[데이터베이스/DB] SQL - 3. 데이터 제어어(DCL) 정리 - 1

3. 데이터 제어어(DCL)

데이터 제어어 : 보안을 위해 데이터에 대한 접근 및 사용 권한을 사용자별로 부여하거나 취소 기능 제공. 데이터베이스 관리자가 주로 사용

---

3.1 데이터베이스 보안

 

3.2 SQL 데이터 제어

3.2.1 권한부여 ; GRANT

권한 부여

GRANT 권한 ON 객체 TO 사용자 [ WITH GRANT OPTION ];

- 테이블과 관련하여 다른 사용자에게 부여할 수 있는 주요 권한 : INSERT, DELETE, UPDATE, SELECT, REFERENCES ..

- 여러 권한 한 번에 동시에 부여 가능

- GRANT 명령어로 부여받은 권한은 기본적으로 다른 사용자에게 부여 불가

    + WITH GRANT OPTION : 권한을 부여받은 사용자가 자신이 부여받은 권한 다른 사용자에게도 부여 가능

- 보안 강화 위해 뷰 이용 가능

- 객체에 대한 권한은 해당 객체의 소유자가 부여하지만 시스템 권한은 데이터베이스 관리자가 부여할 수 있음

    + 시스템 권한 : 데이터베이스 관리와 관련된 작업에 대한 권한(CREATE TABLE, CREATE VIEW ... )

- 시스템 권한 부여시 객체 지정 필요 X

 

3.2.2 권한 취소 ; REVOKE

권한 취소

REVOKE 권한 ON 객체 FROM 사용자 CASCADE/RESTRICT;

CASCADE : 연관된 다른 사용자들의 권한도 함께 취소

RESTRICT : 다른 사용자들의 권한 취소되지 않도록 함

시스템 권한 취소시 객체 지정할 필요 X

 

3.2.3 역할 부여

역할 : 여러 사용자에게 동일한 권한 부여하고 취소하는 번거로운 작업 편리하게 수행할 수 있도록 함

 

역할 생성

CREATE ROLE 롤이름;

 

역할에 권한 부여(객체의 소유자 담당)

GRANT 권한 ON 객체 TO 롤이름;

 

역할을 사용자에게 부여(데이터베이스 관리자 담당)

GRANT 롤이름 TO 사용자;

 

사용자에게 부여한 권한 취소(데이터베이스 관리자 담당)

REVOKE 롤이름 FROM 사용자;

 

역할 제거

DROP ROLE 롤이름;