ORACLE의 권한 관리
ORACLE의 보안 메커니즘은 시스템 권한, 엔터티 권한, 역할 권한의 3단계 아키텍처로 구성됩니다.
권한 종류 설명:
시스템 권한: 사용자, 테이블, 동의어, 인덱스 등의 생성/삭제 등 데이터베이스 시스템 및 데이터 구조를 운영할 수 있는 권한을 의미합니다.
엔티티 권한: 엔터티 권한을 의미합니다. 데이터에 대한 사용자의 권한 쿼리, 업데이트, 삽입, 삭제, 무결성 제약 등의 작업 권한
역할 권한: 여러 관련 권한이 역할로 구성되며, 역할을 추가로 결합하여 해당 계층 트리를 구성할 수 있습니다. 현실 세계의 임원 위치. 역할 권한은 작업 권한 및 제어 권한을 제한하는 것 외에도 특정 응용 프로그램을 실행하는 권한도 제한할 수 있습니다.
이러한 보안 제어 시스템을 통해 전체 시스템의 관리자와 프로그램 개발자는 시스템 명령의 작동, 데이터 작동 및 애플리케이션 실행을 제어할 수 있습니다.
(1) 시스템 권한
시스템 권한 부여 명령은 GRANT입니다. 예를 들어 사용자 scott에게 테이블 뷰를 생성할 수 있는 권한을 부여합니다.
GRANT create any view TO scott;
취소 명령 시스템 권한이 REVOKE 입니다. 예를 들어 scott 사용자로부터 보기 생성 권한을 철회합니다.
REVOKE create any view FROM scott;
(2) 엔터티 권한
각 유형 엔터티에는 자체 관련 엔터티 권한이 있습니다.
엔터티 권한을 부여하는 명령의 예(scott에게 EMP 테이블에 대한 선택 및 삽입 권한 부여):
GRANT select,insert ON emp TO scott;
엔터티 권한을 취소하는 명령 예(scott의 EMP 테이블에 대한 Select 권한 복구):
REVOKE select ON emp FROM scott;
(3) 관리 역할
역할은 많은 권한과 역할의 조합으로, ORACLE 권한을 크게 용이하게 합니다. 관리.
·역할을 생성합니다. 예를 들어 hello 비밀번호를 사용하여 dept1이라는 역할을 생성합니다.
CREATE ROLE dept1 IDENTIFIED BY hello;
·역할을 사용하려면 다음을 수행합니다. 사용자 수정 기본 역할로 역할을 사용하거나 권한 부여를 통해 다른 역할이나 사용자에게 역할을 부여합니다. 예를 들어, 사용자 scott의 기본 역할을 DEVELOPER로 변경합니다:
ALTER USER scott DEFAULT ROLE DEVELOPER;
dept1 역할을 관리자 역할에 부여:
GRANT manager TO scott;
·역할 활성화 또는 무효화 DBA는 역할의 유효성 또는 무효화를 제어하여 사용자의 일부 권한을 일시적으로 회수할 수 있습니다. dept1 역할을 무효화하려면
SET ROLE dept1 DISABLE;
·역할을 삭제합니다. 이는 이 역할과 다른 역할을 소유한 사용자의 권한에 영향을 미칩니다. DROP ROLE 명령을 사용하여 다음과 같이 역할을 삭제합니다.
DROP ROLE dept1;
위는 ORACLE의 권한 관리에 대한 자세한 내용을 보려면 PHP 중국어 웹 사이트(www. php.cn)!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
