[SQLD] DCL

1. DCL의 개요

: 유저를 생성하고 권한을 제어할 수 있는 명령어

2. 유저와 권한

• 유저 생성 및 시스템 권한 부여 - 롤(ROLE)을 이용하여 간편하고 쉽게 권한을 부여
• OBJECT에 대한 권한 부여 - 오브젝트 권한은 특정 오브젝트인 테이블, 뷰 등에 대한 SELECT, INSERT, DELETE, UPDATE 작업 명령어를 의미

3. Oracle 기본 유저 종류

• SCOTT : Oracle 테스트용 샘플 유저 / Default 패스워드 : TIGER
• SYS : DBA ROLE을 부여받은 유저
• SYSTEM : 데이터베이스의 모든 시스템 권한을 부여받은 DBA 유저 / Oracle 설치 완료 시에 패스워드 설정

4. Role을 이용한 권한 부여

• 데이터베이스에서 유저들과 권한들 사이에서 중개 역할을 하는 ROLE을 제공한다.
• 데이터베이스 관리자는 ROLE을 생성하고, ROLE에 각종 권한들을 부여한 후 ROLE을 다른 ROLE이나 유저에게 부여할 수 있다.
• ROLE에 포함되어 있는 권한들이 필요한 유저에게는 해당 ROLE만을 부여함으로써 빠르고 정확하게 필요한 권한을 부여할 수 있다.
• 시스템 권한과 오브젝트 권한을 모두 부여할 수 있으며, ROLE은 유저에게 직접 부여될 수도 있고, 다른 ROLE에 포함하여 유저에게 부여될 수도 있다.
  

5. SQL Server에서의 서버 수준 역할