1. 세 가지 유형의 보안
    1. 물리적 보호
      1. 화재, 홍수, 지진 등과 같은 자연 재해, 도둑, 컴퓨터 시스템에 대한 우연한 손상, 데이터에 손상을 주는 기타 유형의 위험으로부터 데이터베이스를 보호
    2. 권한 보호
      1. 권한을 가진 사용자만 특정한 접근 모드로 데이터베이스를 접근할 수 있도록 보호
    3. 운영 보호
      1. 데이터베이스의 무결성에 대한 사용자 실수의 영향을 최소화하거나 제거
  2. 보안 관련 기능
    1. 접근 제어(access control)
      1. 데이터베이스 시스템에 대한 접근을 통제할 수 있는 기능
      2. DBMS는 로그린 과정을 통제하기 위하여 사용자 계정과 암호를 관리
    2. 보안 및 권한 관리
      1. DBMS는 특정 사용자 또는 사용자들의 그룹이 지정된 데이터베이스 영역만 접근할 수 있고, 그 외의 영역은 접근할 수 없도록 통제하는 기능을 제공
  3. 권한 관리
    1. 권한 허가
      1. 객체의 생성자(소유자)는 객체에 대한 모든 권한을 가짐
      2. 생성자는 자신의 객체에 대한 권한을 GRANT문을 사용하여 다른 사용자나 역할에게 허가할 수 있음
    2. 권한 취소
      1. 다른 사용자의 권한을 취소하면 취소당한 사용자가 허가했던 권한들도 연쇄적으로 취소됨
      2. 권한을 허가했던 사람은 자신이 권한을 허가했던 사용자로부터만 권한을 취소할 수 있음
    3. 역할(role)
      1. 여러 사용자들에 대한 권한 관리를 단순화하기 위해 역할을 사용
      2. 미리 정의된 역할
        1. 오라클엔 약 20여개가 있음
        2. connect : 데이터베이스에 로그인
        3. resouce : 테이블과 인덱스 생성, 자신의 객체에 대해 다른 사용자에게 권한 허가/취소할 수 있음
        4. dba : WITH ADMIN OPTION과 함께 모든 시스템 권한을 보유
      3. 데이터베이스 관리자
        1. SYSOPER
          1. STARTUP
          2. SHUTDOWN
          3. ALTER DATABASE OPEN
          4. ALTER DATABASE BACKUP
        2. SYSDBA
          1. WITH ADMIN OPTION과 함께 SYSOPER의 권한
          2. CREATE DATABASE
    4. 권한 허가 예
      1. 사용자 LEE에게 EMPLOYEE 테이블의 SELECT와 INSERT 권한 허가
      2. 사용자 LEE에게 EMPLOYEE 테이블의 모든 권한 취소
      3. 사용자 LEE에게 EMPLOYEE 테이블의 INSERT 권한 취소
      4. 데이터베이스 관리자로 로그인 상태에서 LEE의 모든 권한 취소
    5. 권한 정보검색 : 데이터 사전 뷰 중 USER_TAB_PRIVS 또는 DBA_TAB_PRIVS를 통해 권한 정보를 검색할 수 있음
      1. SELECT * FROM user_tab_privs WHERE rownum<11;
      2. 관리자 계정일 경우 출력개수가 너무 많이 10개로 제한했음
    6. 다른 소유자의 테이블 사용할 경우 소유자계정.테이블이름 으로 사용
    7. 동의어(synonym) 정의
      1. CREATE SYNONYM emp FOR kim.employee;
error: Content is protected !!