ORACLE 권한 관리

ORACLE의 권한 관리
ORACLE의 보안 메커니즘은 시스템 권한, 엔터티 권한, 역할 권한의 3단계 아키텍처로 구성됩니다.
권한 종류 설명:
시스템 권한: 사용자, 테이블, 동의어, 인덱스 등의 생성/삭제 등 데이터베이스 시스템 및 데이터 구조를 운영할 수 있는 권한을 의미합니다.
엔티티 권한: 엔터티 권한을 의미합니다. 데이터에 대한 사용자의 권한 쿼리, 업데이트, 삽입, 삭제, 무결성 제약 등의 작업 권한
역할 권한: 여러 관련 권한이 역할로 구성되며, 역할을 추가로 결합하여 해당 계층 트리를 구성할 수 있습니다. 현실 세계의 임원 위치. 역할 권한은 작업 권한 및 제어 권한을 제한하는 것 외에도 특정 응용 프로그램을 실행하는 권한도 제한할 수 있습니다.
이러한 보안 제어 시스템을 통해 전체 시스템의 관리자와 프로그램 개발자는 시스템 명령의 작동, 데이터 작동 및 애플리케이션 실행을 제어할 수 있습니다.
(1) 시스템 권한
시스템 권한 부여 명령은 GRANT입니다. 예를 들어 사용자 scott에게 테이블 뷰를 생성할 수 있는 권한을 부여합니다.

 GRANT create any view TO scott；

취소 명령 시스템 권한이 REVOKE 입니다. 예를 들어 scott 사용자로부터 보기 생성 권한을 철회합니다.

 REVOKE create any view FROM scott；

(2) 엔터티 권한
각 유형 엔터티에는 자체 관련 엔터티 권한이 있습니다.
엔터티 권한을 부여하는 명령의 예(scott에게 EMP 테이블에 대한 선택 및 삽입 권한 부여):

 GRANT select，insert ON emp TO scott；

엔터티 권한을 취소하는 명령 예(scott의 EMP 테이블에 대한 Select 권한 복구):

 REVOKE select ON emp FROM scott；

(3) 관리 역할
역할은 많은 권한과 역할의 조합으로, ORACLE 권한을 크게 용이하게 합니다. 관리.
·역할을 생성합니다. 예를 들어 hello 비밀번호를 사용하여 dept1이라는 역할을 생성합니다.

CREATE ROLE dept1 IDENTIFIED BY hello；

·역할을 사용하려면 다음을 수행합니다. 사용자 수정 기본 역할로 역할을 사용하거나 권한 부여를 통해 다른 역할이나 사용자에게 역할을 부여합니다. 예를 들어, 사용자 scott의 기본 역할을 DEVELOPER로 변경합니다:

ALTER USER scott DEFAULT ROLE DEVELOPER；

dept1 역할을 관리자 역할에 부여:

 GRANT manager TO scott；

·역할 활성화 또는 무효화 DBA는 역할의 유효성 또는 무효화를 제어하여 사용자의 일부 권한을 일시적으로 회수할 수 있습니다. dept1 역할을 무효화하려면

 SET ROLE dept1 DISABLE；

·역할을 삭제합니다. 이는 이 역할과 다른 역할을 소유한 사용자의 권한에 영향을 미칩니다. DROP ROLE 명령을 사용하여 다음과 같이 역할을 삭제합니다.

 DROP ROLE dept1；

위는 ORACLE의 권한 관리에 대한 자세한 내용을 보려면 PHP 중국어 웹 사이트(www. php.cn)!