오라클 ROLE(역할) 과 PRIVILEGE(권한)

오라클 ROLE(역할) 과 PRIVILEGE(권한)

오라클 PRIVILEGE(권한)은  ROLE(역할)로 묶어서 적용 할 수도 있고

GRANT 낮개로도 적용이 가능하다. 두가지가 다 적용된다.

ROLE 자체에 권한이 있는게 아니고 를 포함하기 때문에 권한이 생기는 것임

 

권한은 SYSTEM 권한과 OBJECT 권한으로 나뉘어 진진다.

SYSTEM 권한은 

모든테이블 접근가능,테이블 생성 뭐이런식으로 오브젝트에 종속되지않은 권한들이고

오브젝트 권한은 테이블이나,시퀀스,프로시저등의 오브젝트에 대해 권한을 설정하는것이다.

 

* 롤 : DBA_ROLES

* 롤에 부여되있는 SYSTEM 권한 : DBA_SYS_PRIVS

* 사용자 부여되있는 SYSTEM 권한 : DBA_SYS_PRIVS

* 사용자 오브젝트 권한 확인 : DBA_TAB_PRIVS

* 롤 오브젝트 권한 확인 : DBA_TAB_PRIVS

* DBA_SYS_PRIVS, DBA_TAB_PRIVS 에 GRANTEE가 ROLE이름이면서 사용자 이름이기도 하다.

이게 졸라 햇깔리게하는 요소

* 사용자 롤 확인 : DBA_ROLE_PRIVS

* 그리고 사용자 권한 적용은 바로 적용되나 ROLE권한은 재접속해야 적용된다.

 

 

 

롤생성

create role role_name;

시스템 권한 부여

-- 부여
GRANT [권한1],[권한2..] USER TO [유저명 또는 롤명];
-- 해지
REVOKE [권한1], [권한2..] USER FROM [유저명 또는 롤명];

오브젝트 권한 부여

-- 부여
GRANT [오브젝트권한] ON [유저명].[테이블명] TO [권한을부여할유저명 또는 롤명];
-- 해지
REVOKE [오브젝트권한] ON [유저명].[테이블명] FROM [권한을부여할유저명 또는 롤명];

오브젝트 PUBLIC으로 권한 개방

grant 권한 on 오브젝트명 to PUBLIC

 

권한 목록

CONNECT 접속 , RESOURCE 오브젝트 생성, DBA 관리자 

 

역할	권한
CONNECT	CREATE SESSION SET CONTAINER
RESOURCE	CREATE TYPE CREATE TABLE CREATE CLUSTER CREATE PROCEDURE CREATE OPERATOR CREATE SEQUENCE CREATE INDEXTYPE CREATE TRIGGER
DBA	ADVISOR AUDIT ANY DROP USER LOGMINING RESUMABLE ALTER USER CREATE JOB ANALYZE ANY BECOME USER CREATE CUBE CREATE ROLE CREATE RULE CREATE TYPE CREATE USER CREATE VIEW ALTER SYSTEM AUDIT SYSTEM CREATE TABLE DROP PROFILE ALTER PROFILE ALTER SESSION DROP ANY CUBE DROP ANY ROLE DROP ANY RULE DROP ANY TYPE DROP ANY VIEW QUERY REWRITE SET CONTAINER ALTER ANY CUBE ALTER ANY ROLE ALTER ANY RULE ALTER ANY TYPE ALTER DATABASE CREATE ANY JOB CREATE CLUSTER CREATE LIBRARY CREATE PROFILE CREATE SESSION CREATE SYNONYM CREATE TRIGGER DROP ANY INDEX DROP ANY TABLE GRANT ANY ROLE LOCK ANY TABLE MERGE ANY VIEW READ ANY TABLE UNDER ANY TYPE UNDER ANY VIEW ALTER ANY INDEX ALTER ANY TABLE CREATE ANY CUBE CREATE ANY RULE CREATE ANY TYPE CREATE ANY VIEW CREATE ASSEMBLY CREATE OPERATOR CREATE RULE SET CREATE SEQUENCE DROP TABLESPACE SELECT ANY CUBE UNDER ANY TABLE UPDATE ANY CUBE ALTER TABLESPACE BACKUP ANY TABLE CREATE ANY INDEX CREATE ANY TABLE CREATE DIMENSION CREATE HIERARCHY CREATE INDEXTYPE CREATE PROCEDURE DELETE ANY TABLE DROP ANY CLUSTER DROP ANY CONTEXT DROP ANY EDITION DROP ANY LIBRARY DROP ANY OUTLINE DROP ANY SYNONYM DROP ANY TRIGGER EXECUTE ANY RULE EXECUTE ANY TYPE EXECUTE ASSEMBLY INSERT ANY TABLE MANAGE ANY QUEUE MANAGE SCHEDULER SELECT ANY TABLE UPDATE ANY TABLE ALTER ANY CLUSTER ALTER ANY EDITION ALTER ANY LIBRARY ALTER ANY OUTLINE ALTER ANY TRIGGER COMMENT ANY TABLE CREATE CREDENTIAL CREATE TABLESPACE DEBUG CONNECT ANY DEQUEUE ANY QUEUE DROP ANY ASSEMBLY DROP ANY OPERATOR DROP ANY RULE SET DROP ANY SEQUENCE ENQUEUE ANY QUEUE EXECUTE ANY CLASS FORCE TRANSACTION MANAGE FILE GROUP MANAGE TABLESPACE ON COMMIT REFRESH ALTER ANY ASSEMBLY ALTER ANY OPERATOR ALTER ANY RULE SET ALTER ANY SEQUENCE CREATE ANY CLUSTER CREATE ANY CONTEXT CREATE ANY EDITION CREATE ANY LIBRARY CREATE ANY OUTLINE CREATE ANY SYNONYM CREATE ANY TRIGGER DROP ANY DIMENSION DROP ANY DIRECTORY DROP ANY HIERARCHY DROP ANY INDEXTYPE DROP ANY PROCEDURE EM EXPRESS CONNECT REDEFINE ANY TABLE RESTRICTED SESSION ALTER ANY DIMENSION ALTER ANY HIERARCHY ALTER ANY INDEXTYPE ALTER ANY PROCEDURE ALTER RESOURCE COST CHANGE NOTIFICATION CREATE ANY ASSEMBLY CREATE ANY OPERATOR CREATE ANY RULE SET CREATE ANY SEQUENCE CREATE EXTERNAL JOB CREATE MINING MODEL DEBUG ANY PROCEDURE DROP PUBLIC SYNONYM EXECUTE ANY LIBRARY EXECUTE ANY PROGRAM FLASHBACK ANY TABLE GRANT ANY PRIVILEGE READ ANY FILE GROUP SELECT ANY SEQUENCE CREATE ANALYTIC VIEW CREATE ANY DIMENSION CREATE ANY DIRECTORY CREATE ANY HIERARCHY CREATE ANY INDEXTYPE CREATE ANY PROCEDURE CREATE DATABASE LINK DROP ANY SQL PROFILE EXECUTE ANY ASSEMBLY EXECUTE ANY OPERATOR EXECUTE ANY RULE SET EXPORT FULL DATABASE GLOBAL QUERY REWRITE IMPORT FULL DATABASE USE ANY JOB RESOURCE ALTER ANY SQL PROFILE CREATE ANY CREDENTIAL CREATE CUBE DIMENSION CREATE MEASURE FOLDER CREATE PUBLIC SYNONYM DEBUG CONNECT SESSION DROP ANY MINING MODEL DROP LOCKDOWN PROFILE DROP ROLLBACK SEGMENT EXECUTE ANY INDEXTYPE EXECUTE ANY PROCEDURE FORCE ANY TRANSACTION MANAGE ANY FILE GROUP SELECT ANY DICTIONARY ALTER ANY MINING MODEL ALTER LOCKDOWN PROFILE ALTER ROLLBACK SEGMENT ANALYZE ANY DICTIONARY CREATE ANY SQL PROFILE DROP ANY ANALYTIC VIEW SELECT ANY TRANSACTION ALTER ANY ANALYTIC VIEW CREATE ANY MINING MODEL CREATE LOCKDOWN PROFILE CREATE ROLLBACK SEGMENT DROP ANY CUBE DIMENSION DROP ANY MEASURE FOLDER SELECT ANY MINING MODEL ALTER ANY CUBE DIMENSION ALTER ANY MEASURE FOLDER COMMENT ANY MINING MODEL CREATE ANY ANALYTIC VIEW CREATE MATERIALIZED VIEW ADMINISTER SQL TUNING SET CREATE ANY CUBE DIMENSION CREATE ANY MEASURE FOLDER CREATE CUBE BUILD PROCESS CREATE EVALUATION CONTEXT CREATE PLUGGABLE DATABASE DELETE ANY CUBE DIMENSION DELETE ANY MEASURE FOLDER DROP PUBLIC DATABASE LINK INSERT ANY CUBE DIMENSION INSERT ANY MEASURE FOLDER SELECT ANY CUBE DIMENSION SELECT ANY MEASURE FOLDER UPDATE ANY CUBE DIMENSION CREATE ATTRIBUTE DIMENSION DROP ANY MATERIALIZED VIEW GRANT ANY OBJECT PRIVILEGE ADMINISTER DATABASE TRIGGER ADMINISTER RESOURCE MANAGER ALTER ANY MATERIALIZED VIEW CREATE PUBLIC DATABASE LINK DROP ANY CUBE BUILD PROCESS DROP ANY EVALUATION CONTEXT EXEMPT DDL REDACTION POLICY EXEMPT DML REDACTION POLICY ALTER ANY CUBE BUILD PROCESS ALTER ANY EVALUATION CONTEXT CREATE ANY MATERIALIZED VIEW DROP ANY ATTRIBUTE DIMENSION FLASHBACK ARCHIVE ADMINISTER ADMINISTER ANY SQL TUNING SET ALTER ANY ATTRIBUTE DIMENSION CREATE ANY CUBE BUILD PROCESS CREATE ANY EVALUATION CONTEXT SELECT ANY CUBE BUILD PROCESS UPDATE ANY CUBE BUILD PROCESS CREATE ANY ATTRIBUTE DIMENSION CREATE SQL TRANSLATION PROFILE EXECUTE ANY EVALUATION CONTEXT USE ANY SQL TRANSLATION PROFILE ADMINISTER SQL MANAGEMENT OBJECT DROP ANY SQL TRANSLATION PROFILE ALTER ANY SQL TRANSLATION PROFILE CREATE ANY SQL TRANSLATION PROFILE