Oracle SQL에서의 역할(role)은 특정 사용자 그룹에서 일련의 권한을 부여하는 데 사용되는 보안 메커니즘입니다.
역할을 이용하면 여러 사용자에게 같은 권한을 한 번에 부여하거나 제거할 수 있어, 권한 관리를 효율적으로 할 수 있습니다.
Role 생성
Role을 생성하기 위해서는 CREATE ROLE 명령어를 사용합니다.
예를 들어, "sales"라는 이름의 role을 만들고 싶다면 다음과 같이 작성합니다 :
CREATE ROLE sales;
Role에 권한 부여
Role이 생성되었다면, 해당 role에 필요한 권한을 부여해야 합니다.
이때 GRANT 명령어를 사용합니다.
예를 들어, "sales" role에 "orders"테이블에 대한 SELECT, INSERT, UPDATE, DELETE 권한을 주고 싶다면
다음과 같이 작성합니다 :
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO sales;
Role을 사용자에게 부여
Role과 그것의 관련된 권한들이 준비되었다면 이제 해당 role을 원하는 사용자(또는 다른 role)에게 부여할 수 있습니다.
이때도 GRANT 명령어를 사용합니다.
예를 들어 "john"이라는 이름의 사용자가 "sales"역할(role)을 가질 수 있도록 하고 싶다면 다음과 같이 작성합니다 :
GRANT sales TO john;
그럼 이제부터 'john'은 'sales'역할로부터 상속받은 모든 데이터베이스 객체 접근관리와 시스템 접근관리를 할 수 있습니다.
기타 유용한 명령
- DROP ROLE : 이미 존재하는 Role 삭제
- SET ROLE : 현재 세션에서 특정 Role 활성화 또는 비활성화
- REVOKE : 특정 Role에서 권한 제거 또는 User로부터 Role 제거
위와 같은 방식으로 Oracle SQL에서 Role 기능을 활용하여 보안 및 접근관리 정책 설정 및 유지보수를 용이하게 할 수 있습니다.
'Oracle' 카테고리의 다른 글
| SQL의 DDL, DML, DCL (0) | 2023.10.19 |
|---|---|
| Oracle Database 계정 생성 및 권한 부여 (0) | 2023.08.09 |
| Oracle Database 권한 (0) | 2023.08.09 |
