DCL

DCL : Data Control Language (데이터 제어 언어)

-DBMS를 제어 (관리)

-DB 보안사항(권한), 무결성 || 복구(영속성) 트렌젝션 관리 제어 하는언어

-DCL 명령 : GRANT(권한 부여), REVOKE(권한 회수), COMMIT(영속성 부여) ROLLBACK(변경 취소)

 

GRANT : 등록된 사용자 계정에 DB를 사용 또는 관리 할 수 있는 권한을 부여하는 명령어

-권한 : SYSTEM 권한(CREATE VIEW), ROLE (CONNECT, RESOURCE)

-사용법 : GRANT 권한 (SYSTEM 권한, ROLE) TO 사용자계정 || ROLE [WITH ADMIN OPTION]

-권한을 부여 할 수 있는 계정 -> SYSTEM, SYS AS SYSDBA

 

-SYSTEM 계정에서 다른 계정에 있는 테이블을 접근할 수 있다.

EX) SELECT * FROM KH.EMPLOYEE;    --KH 계정의 EMPLOYEE 테이블을 조회한다

-그러나, SYSTEM 계정이 아닌 계정에서 다른 계정에 있는 테이블을 접근할 수 없다.

-> 가능하게 하려면 SYSTEM 계정에서 권한을 부여해줘야 한다.

-> GRANT (권한명) ON (계정.테이블명) TO 계정명

-> EX) GRANT SELECT ON KH.EMPLOYEE TO QWER;  -- KH계정의 EMPLOYEE 테이블을 조회할 수 있는 권한 부여

 

-ROLL을 생성하여 ROLL에 필요한 권한을 부여할 수 있다.

EX) CREATE ROLL SEBIN;

GRANT INSERT, SELECT, DELETE ON KH.EMPLOYEE TO SEBIN;

GRANT SEBIN TO QWER;

 

REVOKE : 등록된 사용자 계정에 권한을 해제 하는 명령어

-사용법 REVOKE 권한명 FROM 계정명

-EX REVOKE SELECT FROM QWER;

     REVOKE SEBIN FROM QWER;