반응형
11장, 보안과 권한 관리
데이터베이스 보안
- 물리적 환경에 대한 보안
: 자연재해 등으로부터 보호 - 권한 관리를 통한 보안
: 권한이 없는 사용자로부터 보호 - 운영 관리를 통한 보안
: 권한이 있는 사용자로부터 보호
접근 제어(access control) : 계정이 발급된 사용자가 로그인에 성공했을 경우에만 데이터베이스에 접근이 가능하도록 하는 것
권한의 부여
GRANT 권한 ON 객체 TO 사용자 [WITH GRANT OPTION];
객체 권한의 부여
객체의 소유자가 부여할 수 있다.
부여할 수 있는 주요 권한 : INSERT, DELETE, UPDATE, SELECT, REFERENCES
UPDATE와 SELECT권한은 테이블의 일부 속성에만 권한을 줄 수도 있다.
WITH GRANT OPTION을 포함하면, 권한을 부여받은 사용자는 자신이 부여받은 권한을 다른 사용자에게 부여할 수 있다.
시스템 권한의 부여
데이터베이스 관리자가 부여할 수 있다. (데이터베이스 관리와 관련된 작업에 대한 권한)
권한의 취소
REVOKE 권한 ON 객체 FROM 사용자 CASCADE | RESTRICT;A 사용자의 권한을 취소할 때, A 사용자가 권한을 부여했던 다른 사용자의 권한까지 모두 연쇄적으로 취소하고 싶을 때 CASCADE를 사용한다.
사용자별로 권한을 부여하고 취소하기가 매우 번거롭다. 여러 사용자에게 동일한 권한을 한꺼번에 부여하고 취소하기
위해 역할(role)을 사용한다.
역할 생성
CREATE ROLE 롤이름;
역할에 권한 부여
GRANT 권한 ON 객체 TO 롤이름;
사용자에게 역할 부여
GRANT 롤이름 TO 사용자;
사용자에게 부여된 역할 취소
REVOKE 롤이름 FROM 사용자;
역할 제거
DROP ROLE 롤이름;
참고자료
김연희, 『데이터베이스 개론 2판』, 한빛문화원(2019), p472-p494
반응형
'IT Basic > Data' 카테고리의 다른 글
| [DB] 1장, 데이터베이스의 개념 (0) | 2022.04.20 |
|---|---|
| [DB] DB 성능 개선 방법 (0) | 2022.02.08 |
| [DB] 데이터베이스 개론 - 10장 회복과 병행 제어 (0) | 2022.02.07 |
| [DB] 데이터베이스 개론 - 9장 정규화 (0) | 2022.02.07 |
| [DB] 데이터베이스 개론 - 8장 데이터베이스 설계 (0) | 2022.02.07 |
댓글