오라클의 보안 및 권한 관리의 개요
- 오라클 사용자는 접속하려는 데이터베이스에 계정과 패스워드를 가져야 한다.
- 별도로 권한을 허가 받지 않으면 데이터베이스에서 어떤 작업도 수행할 수 있다.
- 시스템 권한과 객체 권한 2가지 유형의 권한이 있다.
- 시스템 권한 : 사용자가 데이터베이스에서 특정 작업을 수행할 수 있도록 함
- 객체 권한 : 사용자가 특정 객체(테이블, 뷰, 프로시저 등)에 대해 특정 연산을 수행할 수 있도록 한다.
시스템 권한의 허가
- 데이터베이스 관리자는 GRANT문을 사용하여 사용자에게 특정 시스템 권한들을 허가한다.
- WITH ADMIN OPTION을 사용하여 시스템 권한을 허가하면 권한을 받은 사용자가 다시 이 권한을 다른 사용자에게 허가할 수 있다.
- 시스템 권한을 취소할 때는 연쇄적인 취소가 일어나지 않는다.
객체 권한
- 객체의 소유자는 객체에 대한 모든 권한을 보유한다.
- 객체의 소유자는 자신의 객체에 대한 특정 권한을 다른 사용자나 역할에게 허가할 수 있다.
- PUBLIC 키워드를 사용하여 권한을 허가하면 모든 사용자에게 권한을 부여하게 된다.
- 각 객체마다 허가할 수 있는 권한들에 차이가 있다.
미리 정의된 역할
- 사용 패턴을 여러 관점에서 분석하여 각 사용 패턴에 맞게 미리 정해 놓은 역할이 약 20개 있다.
- CONNECT 역할만 있으면 오라클 데이터베이스에 로그인하고 만일 다른 사용자의 데이터를 검색할 수 있도록 권한을 허가 받았으면 이를 검색하고 만일 다른 사용자의 데이터를 갱신할 수 있도록 권한을 허가 받았으면 이를 갱신할 수 있다.
- CONNECT역할과 함께 RESOURCE역할이 있으면 테이블과 인덱스를 생성하고, 자신의 객체에 대해 다른 사용자에게 권한을 허가하거나 취소할 수 있다.
데이터베이스 관리자 권한
- 데이터베이스 관리자만 관리자 권한을 가진 채 데이터베이스에 접속할 수 있어야 한다.
KHU, SWCON