2장_7절 데이터제어어DCL(Data Control Language)

1.DCL 개요
-DDL(데이터 정의어 : 테이블 생성과 조작)
-DML(데이터 조작어 : 데이터조작)
-TCL(트랜잭션 제어어 : 트랜잭션 제어) 
-DCL(데이터 제어어 : 유저생성과 권한제어)를배움

2.유저와 권한
-데이터 공유를 위해 데이터베이스를 오픈해야함.
-보안의 문제가 생김
-새로운 유저를 생성, 생성한 유저에게 공유할 테이블을 정해주는 권한부여 방식으로 해결

(1)SCOTT : 오라클 테스트용 샘플유저, 디폴트암호값 : TIGER
(2)SYS : 데이터베이스 아키텍쳐 열학을 부여받은 유저
(3)SYSTEM : 데이터베이스의 모든 시스템 권한을 부여받은 유저, 오라클 설치시 생성
-Oracle과 Sql Server의 로그인 구조는 다르다.
-Oracle은 유저를 통해 DB에 접속한다.
-Sql Server는 인스턴스에 접속하기위해 로그인을 생성한다.??(Windows인증방식, Sql인증방식)

가. 유저생성과 시스템 권한부여
(1)SCOTT유저로 접속하여 유저를 생성하면 권한이 불충분 하다는 오류를 발생시킨다.
SQL> CONN PYTHONTS/200901618
Connected.
SQL> CREATE USER AAA IDENTIFIED BY 1234;
CREATE USER AAA IDENTIFIED BY 1234
                              *
ERROR at line 1:
ORA-01031: insufficient privileges

(2)SYSTEM유저로 접속하여, SCOTT유저에게 유저생성권한을 부여한후,
SCOTT유저로 접속하여 유저를 생성하면 권한이 있으므로 새로운 유저를 생성할 수 있다.
SQL> CONN SYSTEM/200901618
Connected.
SQL> GRANT CREATE USER TO PYTHONTS;

Grant succeeded.

SQL> CONN PYTHONTS/200901618
Connected.
SQL> CREATE USER AAA IDENTIFIED BY 1234;

User created.

(3)AAA유저로 접속하려하면 세션생성 권한이 없어 로그인이 거절당한다.
-SYSTEM유저로 접속하여 세션생성 권한을 AAA에게 부여하고
-AAA유저로 접속하면 접속이 가능하다(세션을 생성함)

SQL> CONN AAA/1234;
ERROR:
ORA-01045: user AAA lacks CREATE SESSION privilege; logon denied


SQL> CONN SYSTEM/200901618
Connected.
SQL> GRANT CREATE SESSION TO AAA;

Grant succeeded.

SQL> CONN AAA/1234;
Connected.

나. OBJECT에 대한 권한 부여
(1)OBJECT에 대한 권한이란 특정 유저가 소유한 객체에 대한 접근권한이다.
-특정 유저가 소유한 테이블,뷰,시퀀스,프로시져에대한
-SELECT, INSERT, DELETE, UPDATE, ALTER, EXECUTE, INDEX, REFERENCES의 접근권한이다.

SQL> SELECT *
  2  FROM AAA.테이블명;
의 방식으로 접근가능하다.

(2)권한부여방식
SQL> GRANT SELECT ON 테이블명 TO 유저이름;<-SELECT권한을 부여함.

3.ROLE을 이용한 권한부여
-유저를 생성하면 기본적으로 테이블, 션, 프로시져 생성권한등 많은 권한들을 부여해야함
-유저를 많이 생성할때마다 일일이 권한을 부여하려면 힘들다.
(1)따라서 여러 권한을 가진 ROLE이라는 것을 생성해서 생성할 유저마다 ROLE권한을 부여하면 일일이 부여 안해도됨.

(2)시스템유저로 로그인하여 LOGIN_TABLE이라는 롤을 생성하고
-LOGIN_TABLE 롤에 테이블,세션생성 권한을 허가한다.
(3)권한을 부여할 유저인 AAA에 ROLE이 가진 권한을 허가한다.
SQL> CONN SYSTEM/200901618
Connected.
SQL> CREATE ROLE LOGIN_TABLE;

Role created.

SQL> GRANT CREATE SESSION, CREATE TABLE TO LOGIN_TABLE;

Grant succeeded.

SQL> GRANT LOGIN_TABLE TO AAA;

Grant succeeded.

(4)오라클에서 기본적으로 제공하는 ROLE이 있다.
-CONNECT ROLE : 세션변경, 클러스터, 링크, 메뉴시퀀스?, 세션, 문법, 테이블,뷰생성권한 OK
-RESOURCE ROLE : 클러스터, 인덱스타입, 오퍼레이터, 프로시져, 메뉴시퀀스, 테이블, 트리거생성 권한OK



댓글

댓글 쓰기

이 블로그의 인기 게시물

1장_1절 관계형 데이터베이스 개요

이미지
1절 관계형 데이터베이스 개요 1.데이터베이스 -DB의발전 -관계형DB 2.SQL(Structured Query Language) -DML(데이터조작어) : select, insert, update, delete -DDL(데이터 정의어) : create, alter, drop, rename -DCL(데이터 제어어) : grant, revoke -TCL(트랜잭션 제어어) : commit, rollback 3.Table -Table : 2차원 배열구조, DB의 instance -Column : 세로(열) -Row : 가로(행) -정규화 : 중복제거, 데이터분할, 정합성확보 -Primary Key : 기본키 -Foreign Key : 외래키(다른 Table의 기본키로 사용) 4.ERD(Entity Relationship Diagram : 개체관계다이어그램)
자세한 내용 보기

1장_2절 DDL(Data Definition Language : 데이터 정의어)

2절. DDL(Data Definition Language : 데이터 정의어) 1.데이터유형 1)Character(s) : char,char로 표현, 고정길이 문자열, 할당된 길이만큼 빈공간으로 저장됨 2)varchar(s) : varchar2,varchar로 표현, 가변길이 문자열, 공간이 가변적으로 저장됨 3)numeric : number,10가지타입으로 표현, 정수.실수등 숫자정보, (정수자리,소수자리)로 저장됨 4)date : 날짜.시간정보 ​2.Create table 1)sql문 - create table 테이블명( 칼럼명1 데이터타입 default형식, 칼럼명2 데이터타입 default형식, 칼럼명3 데이터타입 default형식, ... , constraint 제약조건이름 제약조건 ); #주의사항 -table명은 단수형, 중복x, table명과 column명은 문자로 시작, 예약어사용x, '-'사용x 2)제약조건 -primary key(기본키) : unique key제약 + not null제약 -unique key(고유키) : column값이 행마다 다름 -not null : null값의 입력 금지 -check : 입력값의 범위 제한 by 논리식 -foreign key(외래키) :  3)describe 테이블명; -현재 존재하는 테이블 확인 3.Alter table 1)add column : 컬럼추가 -alter table 테이블명 add 추가할컬럼명 데이터타입; ex) alter table player add address varchar2(80); 2)drop column : 컬럼삭제 -alter table 테이블명 drop column 삭제할컬럼명; ex) alter table player drop column address; 3)modify column : 컬럼변경(데이터형식, 디폴트값, 제약
자세한 내용 보기

1장_5절. Where 조건절

이미지
1.where 조건절 개요 -select 조회할컬럼명 from 테이블명;사용시 모든 entity의 instance가 조회되므로 원하는 instance만 조회할 필요가 있으므로 where 조건절사용 -if문과 유사한 기능 -select [all/distinct] 컬럼명 from 테이블명 where 조건식; ex) select all player_name 선수이름 from player where team_id='K02'; ->팀명이 K02인 모든 플레이어의 이름 출력 #조건식의 구성 -칼럼명 비교연산자(=,>,>=,<,<= 등등) 문자or순자or표현식 비교칼럼명 //???뭔소리지... 2.연산자의 종류 1)비교연산자 : 같다,크다,작다, 크거나같다, 작거나같다 : 등호와 부등호(=,<,<=,등등등) 2)SQL연산자 :  -between 숫자1 and 숫자2 ( 숫자1 < x < 숫자2인 모든 행) -in(list) (list에속한 값과 일치하는 모든 행) -like '비교문자열' (비교하는 문자열 값과 일치하는 모든 행) -is null (해당 컬럼값이 null인 모든행) 3)논리연산자 : and, or, not 4)부정비교연산자 : 비교연산자에 부정연산자(not,!) 붙은것 -!= (같지않다) -^=(같지않다) -<>(같지않다) -not 칼럼명 = x (x와 같지않다) -not 칼럼명 > x (x보다 크지않다) 5)부정SQL연산자 : sql연산자에 부정연산자(not, !) 붙은것 -not between 숫자1 and 숫자2( 숫자1>x or 숫자2<x인 모든행) -not in(list) ( list에 속한 값과 일치하지 않는 모든 행) -is not null (해당 컬럼값이 null이 아닌 모든행) #연산우선순위 1순위 : 괄호() 2순위
자세한 내용 보기