1. 데이터 제어어(DCL)
데이터 제어어는 데이터 보안, 무결성, 회복, 병행 수행 제어 등을 정의하며, 데이터베이스 관리자가 관리를 목적으로 권한 부여(GRANT) 및 취소(REVOKE)의 역할을 위해 사용하는 명령어입니다.
DCL는
GRANT, REVOKE
으로 사용됩니다.
1) GRANT
여러가지 권한을 부여할 때 사용합니다.
권한 부여는 여러 유저한테 부여가 가능하며, 테이블 소유자나 관리자 계정으로만 권한을 부여할 수 있습니다.
🟢 사용자 등급 지정
GRANT 사용자등급 TO 사용자_ID_리스트 [IDENTIFIED BY 암호];✔ 사용자 등급
DBA : 관리자
RESOURCE : DB/테이블 생성
CONNECT : 단순권한
🟢 테이블 및 속성 권한 부여
GRANT 권한_리스트 ON 개체 TO 사용자 [WITH GRANT OPTION];✔ WITH GRANT OPTION : 받은 권한을 다른 사용자에게 부여 가능
2) REVOKE
권한을 취소할 때 사용합니다.
여러 권한을 동시에 회수할 수 있으며, 이미 회수한 권한은 다시 회수할 수 없습니다.
🟢 사용자 등급 취소
REVOKE 사용자등급 FROM 사용자_ID_리스트;🟢 테이블 및 속성 권한 취소
REVOKE [GRANT OPTION FOR] 권한_리스트 ON 개체 FROM 사용자 [CASCADE];✔ GRANT OPTION FOR : 다른 사용자에게 권한 부여 가능 취소
✔ CASCADE : 권한 받은 다른 사용자들 권한도 취소
I'm peng