롤 ( Role )
: 권한들의 묶음을 의미한다.
: 일반 사용자에게 권한을 부여 및 회수하듯이 롤(Role)에 권한 부여 및 회수 가능하다.
: 롤은 시스템 권한과 객체 권한으로 구성될 수 있다.
: 각 사용자에게 부여된 롤은 활성화/비활성화가 가능하다.
: 롤은 특정 사용자가 소유하는 것이 아니기 때문에 어떤 스키마에도 저장되지 않는다
롤 ( Role ) 장점
: 편리한 권한 관리
: 동적 권한 관리
- 롤과 관련된 권한이 변경되면 롤을 부여 받은 모든 사용자들은 자동적으로 변경된
권한을 즉시 부여 받게 된다.
: 권한의 선택적 가용성 - 롤을 활성화/비활성화가 가능하다.
SYS계정으로 들어가 SCOTT/TIGER 로 계정만들기.
CREATE USER SCOTT IDENTIFIED BY TIGER;
ALTER USER SCOTT IDENTIFIED BY TIGER;
ALTER USER SCOTT ACCOUNT UNLOCK;
GRANT CONNECT, RESOURCE TO SCOTT;
DEV