❓ Oracle DCL
Commit, Rollback 명령어도 있다.
💡 오라클 유저 기본 구성
📒 NOTE
- 테이블 스페이스 ⇒ 오라클 서버가 데이터를 저장하는 논리적인 구조. 테이블 스페이스는 하나 또는 여러개의 데이터파일로 구성되는 논리적인 데이터저장 구조이다.
- 시스템 테이블 스페이스 ⇒ 시스템 테이블 스페이스는 본래의 목적(모든 데이터 사전 정보와, 저장 프로시저, 패키지, 데이터베이스 트리거등을 저장)을 위해서만 사용되어져야 하지 일반USER의 데이터 저장용으로 사용 되어서는 안된다.
- TEMPORARY 테이블 스페이스 ⇒ 해당 유저의 테이블 임시 테이블 스페이스를 지정한다. 지정 안할 시 시스템 테이블 스페이스가 할당됨.
- 테이블 단편화 현상 ⇒ 테이블 안의 작업을 반복할 수록 Empty Space가 생기는 현상. 오라클에는 이런 단편화를 해결해주는 coalesce라는 기능이 있다. 낭비되는 blocks 계산 공식 ( 참조 url : https://semode.tistory.com/232)
- 테이블 ⇒ 데이터베이스의 기본적인 저장 단위. 테이블의 이름은 항상 알파벳 문자로 시작해야 하며, 0 ~9까지의 숫자, 그리고 $,#, 언더바를 사용할 수 있다.
- Schema ⇒ 테이블의 소유자. 유저가 곧 스키마 (https://m.blog.naver.com/rlaxognssk/221375933784)
- GRANT 명령 ⇒ GRANT 명령은 사용자 또는 Role에 대해서 권한을 부여
- REVOKE 명령 ⇒ REVOKE 명령은 권한을 삭제
- WITH ADMIN OPTION 문법 ⇒ GRANT 명령으로 권한을 부여 받을 때 WITH ADMIN OPTION 을 명시 해주면 권한 부여 대상자가 또 다른 사용자에게 그 역할(ROLE)을 부여 할 수 있음. 또한 그 역할은 해당 사용자에 의해 변경 또는 삭제 될 수 있음. (단, 나에게 권한을 부여해준 대상이 권한이 없어지더라도 내 권한은 사라지지 않는다. 즉 연쇄적이지 않다.)
- WITH GRANT OPTION 문법 ⇒ GRANT 명령으로 오브젝트 권한을 부여 할때 사용한다. WITH ADMIN OPTION 과 같은 역할을 하지만 권한 회수 과정에서 연결성이 발생한다. ( 즉, 나에게 권한을 준 대상이 권한 회수를 당할 경우 자동으로 내 권한도 회수된다.)
❓ROLE
롤(ROLE) 이란 권한들의 집합이다.
- 사용자가 많아지면 많아질수록 ROLE 로 공통 부분을 부여 회수하면 편하다. (그룹화)
- ROLE을 CREATE 할 수 있는 권한이 따로 있다.
- 한 사용자가 여러개의 ROLE을 가질 수 있다. 여러 사용자가 중복 ROLE을 가질 수 있다.
- 명령어는 시스템 권한 부여 회수와 동일하다
- 오라클의 기본적인 ROLE ("CONNECT, RESOURCE, DBA ROLE")
🪶상세 생성 방법
CREATE ROLE rolename [NOT IDENTIFIED : 롤 활성화시 암호에 의한 검증 과정 생략
IDENTIFIED : 롤 활성화시 암호에 의한 검증 과정 필요
BY password : 롤 활성화시 사용되는 암호를 지정
EXTERNALLY : 롤 활성화시 운영체제 인증을 통한 사용자 검증(사용빈도는 낮음)