1. 데이터 제어어 개요
-
데이터 제어어는 데이터베이스 관리자가 데이터 보안, 무결성 유지, 병행 제어, 회복을 위해 관리자(DBA)가 사용하는 제어용 언어이다.
-
DCL 유형
| 유형 | 동작 | 설명 |
|---|---|---|
| GRANT | 권한 부여 | 관리자가 사용자에게 데이터베이스에 대한 권한을 부여하는 명령 |
| REVOKE | 권한 취소 | 관리자가 사용자에게 부여했던 권한을 회수하는 명령 |
- Oracle과 SQL Server의 사용자에 대한 차이점
- Oracle : 유저를 통해 데이터베이스에 접속하는 형태, 아이디와 비밀번호 방식으로 인스턴스에 접속하고 그에 해당하는 스키마에 오브젝트 생성 등의 권한을 부여 받음
- SQL Server : 인스턴스에 접속하기 위해 로그인을 생성하며 인스턴스 내에 존재하는 다수의 데이터베이스에 연결하여 작업하기 위해 유저를 생성한 후 로그인과 유저를 매핑, 특정 유저는 특정 데이터베이스 내의 특정 스키마에 대해 권한을 부여받을 수 있음
- 유저 생성과 시스템 권한 부여
유저를 생성하고 데이터베이스에 접속한다. 하지만 데이터베이스에 접속했다고 해서 데이터베이스 오브젝트를 생성할 수는 없다. 사용자가 실행하는 모든 DDL문장은 그에 해당하는 적절한 권한이 있어야 실행할 수 있다.
- GRANT
GRANT 권한 ON 테이블 TO 사용자;- REVOKE
REVOKE 권한 ON 테이블 FROM 사용자;