11.1 DCL(Data Control Language)
- 데이터 제어어
- 데이터에 접근하거나 객체에 권한을 부여하는 역할
- GRANT: 특정 작업에 대한 수행 권한 부여
- ROLE: 여러 권한을 그룹으로 묶어서 사용할 수 있게 함
- REVOKE: 특정 작업에 대한 권한 박탈, 회수
11.1.1 GRANT
- 특정 작업에 대한 수행 권한 부여
GRANT 부여할권한 (ON 대상객체) TO 부여받을계정
ex) GRANT CREATE TABLE TO SERVICE
→ SERVICE 계정에 테이블을 만들 수 있는 권한 부여- Q. 만약 사용자가 늘어난다면 권한을 하나하나 부여해야 할까?
11.1.2 ROLE
- 여러 권한을 그룹으로 묶어서 사용할 수 있게 함
- ROLE(바구니 역할)
11.1.3 REVOKE
- 특정 작업에 대한 권한 박탈, 회수
REVOKE 회수할권한 (ON 회수할객체) FROM 회수당할계정
SQL> REVOKE CREATE SESSION FROM ROLE2;
-- (ON 회수할 객체) 생략 가능- 권한을 회수한 대상이 나누어 줬던 권한도 함께 회수당함
