권한

• 권한
  • 사용자가 데이터베이스 연산을 하려면 연산에 필요한 권한을 가지고 있어야하며 권한이 없다면 시스템에 의해 수행이 거부된다.
  • 데이터베이스 인스턴스에 대한 권한
    • create
    • read
    • update
    • delete
  • 데이터베이스 스키마에 대한 권한
    • index create / delete
    • table create
    • table update
    • table delete
  • SQL 언어 특권
    • select, insert, update, delete
    • references : 외래키를 선언
    • usage : 도메인을 사용할 수 있는 특권
    • all privileges : 모든 특권을 사용
  • Grant 문장
    • grant 문장은 권한을 부여
    • grant <privilege list> ong <relation name or view name> to <user list> [ with grant option]
    • 권한을 부여하는 자는 그들에 대한 권한을 이미 가지고 있어야 한다.
    • with grant option은 다른 유저에게 권한을 주는 권한을 준다.
  • revoke 문장
    • 부여한 권한을 철회
    • cascade
      • 권한 취소시에 취소되는 권한으로 함께 취소되는 모든 권한을 함께 취소
      • revoke select on professor from U1, U2, U3 cascade;
    • restrict
      • 다른 권한이 함께 취소되어야 하면 취소 연산을 수행하지 않는다.
  • 뷰 권한
    • 뷰 권한은 베이스 테이블 권한과 다르게 적용된다.
  • 롤