DCL (Data Control Language)
데이터 사용 권한과 권한 회수 명령어 ( GRANT, REVOKE )
1. 계정 관리
- 사용자 생성: CREATE USER user IDENTIFIED BY passwd ;
- 비밀번호 변경: ALTER USER user IDENTIFIED BY passwd ;
- 사용자 삭제: DROP USER user [CASCADE] ;
2. 주의
- 일반적으로 DBA의 일
- 사용자를 생성하려면 CREATE USER 권한 필요
- 생성된 사용자가 Login하려면 CREATE SESSION 권한 필요
- 일반적으로 CONNECT, RESOURCE의 ROLE을 부여하면 일반사용자 역할을 할 수 있음
3. 계정 권한 관리
- 관리자 계정으로 접속: sqlplus system/manager ( connect system/manager )
- 계정 생성: create user webdb identified by 1234;
- 접속권한 부여: GRANT resource,CONNTECT TO webdb;
- 계정 비밀번호 변경: alter user webdb identified by webdb;
- 계정 삭제 : drop user webdb cascade;
- 오라클 12c 이상부터 계정이름 앞에 c##을 붙여줘야 공통 사용자를 생성가능 하답니다.
- create user c##계정이름 identified by 계정비번; //계정 생성
- grant connect, resource, dba to c##계정이름; //계정 권한 부여 + 매계정 생성 마다 하기 싫음 SQL> ALTER SESSION SET "_ORACLE_SCRIPT"=true; (세션이 변경되었습니다.)
ALTER USER HR IDENTIFIED BY HR ACCOUNT UNLOCK; **-- 사용자 권한 UNLOCK 접근할 수 있게**
COMMIT; -- 확정
CREATE USER TEST IDENTIFIED BY 1234; **--사용자 생성.**
GRANT RESOURCE, CONNECT TO TEST; **-- TEST한테 리소스에 접근 권한 주기**
--DROP USER TEST CASCADE; **-- 제거**
--COMMIT; --확정
'BackEnd > DataBase' 카테고리의 다른 글
| [ DB /Oracle ] DML | 테이블 내의 데이터 저장 · 수정 · 삭제 (0) | 2023.07.04 |
|---|---|
| [ DB /Oracle ] DDL | 테이블 관리 (0) | 2023.07.04 |
| [ DB /Oracle ] DML | SELECT - JOIN절 (0) | 2023.07.04 |
| [ DB /Oracle ] DML | SELECT - CASE ~ END 문 (0) | 2023.07.04 |
| [ DB /Oracle ] DML | SELECT - GROUP BY 절 (0) | 2023.07.04 |
