데이터 베이스 스키마란?
데이터베이스에서 데이터 간 관계, 데이터 구조, 제약 조건 등 데이터를 저장 및 관리하기 위해 정의한 데이터베이스 구조의 범위를 스키마를 통해 그룹단위로 분류합니다.
사용자는 데이터를 사용 및 관리하기 위해 오라클 데이터 베이스에 접속하는 개체를 뜻하고, 스키마는 오라클 데이터 베이스에 접속한 사용자와 연결되 객체를 의미한다.
사용자 생성
CREATE USER 사용자이름(필수)
IDENTIFIED BY 패스워드 (필수)
사용자가 생성되긴 했지만 데이터 베이스 연결을 위한 권한 즉, CREATE SESSION권한을 부여받지 못했다.
GRANT문은 권한을 부여하기 위해 사용하는 명령어
GRANT문은 CREATE SESSION 권한을 ORCLSTUDY 사용자에세 부여하고 있으며, 이는 데이터 베이스 접속권한을 주겠다는 의미입니다.
오라클 사용자의 변경과 삭제
오러클 사용자 변경 시에는 ALTER USER문을 사용합니다.
앞에서 생성한 패스워드 변경하기
<변경 ALTER USER>
ALTER USER ORCLSTUDY
IDENTIFIED BY ORCL;
당연한 이야기 지만 ALTER USER문을 통해 패스워드르 변경하면 기존 패스워드로는 접속 할 수 없고, 새 패스워드만 가능
그리고 사용자 생성과 마찬가지로 사용자 정보 변경도 SYSTEM사용자로 수행하고 있다는 것 기억하기.
<오라클 사용자 삭제 DROP USER>
만약 삭제하려는 사용자가 다른 곳에서 접속되어 있다면 삭제되지 않는다는 점을 주의.
<사용자와 객체모두 삭제하기>
DROP USER ORCLSTUDY CASCADE;
<권한관리>
데이터를 안전하게 보관하고 특정 데이터에 대해서 관련된 사용자만 데이터를 사용 및 관리할 수 있는 보안 장치가 필요합니다.
사용자 이름고 패스워드를 통해 데이터베이스 접속을 허가하는 것이 그 첫번째가 됩니다.
접속 사용자에 따라 접슨할 수 있는 데이터 영역과 권한을 지정해 줄 수 있는데
오라클에서는 권한을 시스템권한과 객체권한으로 분류
사용자 정의롤
- 사용자 정의롤은 필요에 의해 직접 권한을 포함시킨 롤을 뜻합니다. 다음 절차에 따라 생성해서 사용할 수 있습니다.
1.CREATE ROLE문으로 롤을 새성합니다.
2.GRANT 명령어로 생성한 롤에 권한을 포함 시킵니다.
3.GRANT 명령어로 권한이 포함된 롤을 특정 사용자에세 부여합니다.
4. RECOKE 명령어로 롤을 취소시킵니다.
부여된 롤 취소하기
REVOKE문 사용
REVOKE ROLESTUDY FROM ORCLSTUDY;
롤 관리
사전 정의된 롤
CONNECT
RESOURCE
DBA
