출처 : http://www.gurubee.net/lecture/1345
오라클 데이터베이스를 생성하면 기본적으로 몇 가지의 ROLE이 생성된다. DBA_ROLES 데이터 사전을 통하여 미리 정의된 ROLE을 조회 할 수 있다.
SQL> SELECT * FROM DBA_ROLES; ROLE PASSWORD AUTHENTICAT -------------------------------------- -------------- ---------------- XDBADMIN NO NONE XDB_SET_INVOKER NO NONE AUTHENTICATEDUSER NO NONE XDB_WEBSERVICES NO NONE XDB_WEBSERVICES_WITH_PUBLIC NO NONE XDB_WEBSERVICES_OVER_HTTP NO NONE ORDADMIN NO NONE MGMT_USER NO NONE APEX_ADMINISTRATOR_ROLE NO NONE ROLE_NAME NO NONE MANAGER NO NONE 44 개의 행이 선택되었습니다. |
CONNECT ROLE
- 오라클에 접속 할 수 있는 세션 생성 및 테이블을 생성하거나 조회 할 수 있는 가장 일반적인 권한들로 이루어져 있다.
- CONNECT ROLE이 없으면 유저를 생성하고서도 Oracle에 접속 할 수가 없다.
- 아래의 명령어로 CONNECT ROLE이 어떤 권한으로 이루어져 있는지 확인 할 수 잇다.
SQL> SELECT grantee, privilege 2 FROM DBA_SYS_PRIVS 3 WHERE grantee = 'CONNECT'; GRANTEE PRIVILEGE ------------------------------ ---------------------------------------- CONNECT CREATE SESSION |
RESOURCE ROLE
- Store Procedure나 Trigger와 같은 PL/SQL을 사용할 수 있는 권한들로 이루어져있다.
- PL/SQL을 사용하려면 RESOURCE ROLE을 부여해야한다.
- 유저를 생성하면 일반적으로 CONNECT, RESOURCE 롤을 부여한다.
DBA ROLE
- 모든 시스템 권한이 부여된 ROLE 이다.
- DBA ROLE은 데이터베이스 관리자에게만 부여해야한다.
'개발 > 데이터베이스' 카테고리의 다른 글
| 3.2. 테이블의 제약조건 (0) | 2016.11.10 |
|---|---|
| 3.1. 테이블의 생성 (0) | 2016.11.09 |
| 2.3.3. 롤(Role) (0) | 2016.11.09 |
| 2.3.2. 객체 권한(Object Privileges) (0) | 2016.11.09 |
| 2.3.1. 시스템 권한 (System Privileges) (0) | 2016.11.09 |
잉비니