728x90
반응형
SMALL
01 보안
1. 물리적 환경에 대한 보안
자연재해처럼 물리적 위험으로 부터 보호
2. 권한 관리를 통한 보안 (권한이 없는 사용자로 부터 보호)
사용자별로 데이터베이스 사용범위와 수행 가능한 작업 내용을 제한
3. 운영 관리를 통한 보안 ( 권한이 있는 사용자로 부터 보호)
제약 조건을 정의하고, 사용자들이 정의된 제약조건을 위반하지 않도록 통제
02 권한 관리
권한 관리의 개념
사용자 별로 데이터베이스의 사용 범위와 수행 가능한 작업을 제한할 수 있어 사용자는 허용된 범위에서 데이터 베이스 사용이 가능합니다.
권한의 부여
GRANT 권한 ON 객체 TO 사용자 [WITH GRANT OPTION];ex) GRANT INSERT, DELETE ON 고객 TO PUBLIC;
권한의 취소
REVOKE 권환 ON 객체 FROM 사용자 CASCADE | RESTRICT;CASCADE - A가 B에게 권한을 주고 또 다시 B가 C에게 권한을 줬을 때, CASCADE를 사용하면 연쇄적으로 권한이 다 사라지고,
RESTRICT를 사용하면 특정한 사용자만 권한이 REVOKE 됌
역할의 부여와 취소
CREATE ROLE 역할명;select, insert, delete 등의 권한 부여 가능
GRANT 권한 ON 객체 TO 역할명;GRANT 역할명 TO 사용자;REVOKE 역할명 FROM 사용자;DROP ROLE 역할명;728x90
반응형
LIST
'데이터베이스' 카테고리의 다른 글
| Ch 10. 회복과 병행 제어 (0) | 2023.07.30 |
|---|---|
| Ch 9. 정규화 (0) | 2023.07.24 |
| Ch 8. 데이터베이스 설계 (0) | 2023.07.22 |
| Ch 7. 데이터베이스 언어 SQL (0) | 2023.07.21 |
| Ch 6. 관계 데이터 연산 (0) | 2023.07.10 |