✔️ 데이터베이스 관리의 중요성
✔️ 데이터베이스 관리 업무
✔️ 로그인 사용자 관리
- 데이터베이스 접근 권한
Windows 인증 또는 sa 로그인 창)새로운 이름 madguest2를 생성한 후 Madang데이터베이스에 접근할 수 있도록 하시오
GRANT문과 REVOKE문의 관계
✔️ 권한 관리
mdguest에게 Book 테이블의 SELECT 권한을 부여
mdguest에게 Customer 테이블의 SELECT, UPDATE 권한을 WITH GRANT OPTION과 함께 부여
Book 테이블과 Customer 테이블의 SELECT 권한을 mdguest2에 부여
Orders 테이블을 모든 사용자가 SELECT 할 수 있도록 권한 부여
mdguest로부터 Book 테이블의 SELECT 권한을 취소
mdguest로부터 Customer 테이블의 SELECT 권한을 취소. 단, 처음에는 CASCADE 옵션을 사용하지 않고 REVOKE 문을 실행해보고, 다음으로 CASCADE 옵션을 추가하여 실행
✔️ 역할 - ROLE
DB 객체에 대한 권한을 모아둔 집합
마당서점의 사용자와 테이블 간의 권한 부여
마당서점의 사용자 롤과 권한 부여
-
롤 생성
CREATE ROLE 롤이름 -
롤 제거
DROP ROLE 롤이름 -
롤에 사용자 추가
EXEC sp_addrolemember 롤이름,사용자이름; -
롤에 사용자 제거
EXEC sp_droprolemember 롤이름,사용자이름;
- 롤 생성부터 사용자 추가까지의 단계
- CREATE ROLE - 롤의 생성
- GRANT - 만들어진 롤에 권한 부여
- GRANT - 사용자에게 롤 부여
- 롤을 제거하면 반대로 수행
1.sp_droprolemember - 롤의 사용자 제거
2.DROP ROLE - 를 삭제(롤에 사용자가 남아있으면 삭제가 거부됨)
Madang DB에 programmer라는 롤을 생성
Book테이블에서 도서번호 1번을 조회한 후 다음과 같이 데이터를 추가(INSERT)
공주 개발자