사용자 계정(SQL)

사용자 계정 생성하기

- 시스템 권한을 가지고 있는 계정만 가능하다.

새 계정 관리하지

- create user 계정명 identified by 암호; //계정 생성 + 암호지정

- alter user 계정명 identified by 암호; //암호 수정

- drop user 계정명; //계정 삭제

각종 권한 관리하기

-권한 부여하기 (grant)

- grant 권한 to 유저명;

-객체 권한 관리하기 < 테이블, 뷰, 시퀀스 등에 대해서 객체별로 DML을 사용할 수 있는 권한 제어)

- grant 권한 on 대상 to 유저;

grant create session to team; --team 계정에게 세션을 생성할 수 있는 권한 부여 >접속 권한 

grant create table to team; --테이블 생성 권한 부여(수정 +삭제)

grant create view to team; --뷰 생성 권한 부여

grant create sequence to team; --시퀀스 생성 권한 부여

grant select on hr.tblInsa to team; -- hr유저의 tblInsa 테이블 사용 권한을 team에게도 허가.

** 주의점

select * from hr.tblInsa; -- 다른 계정의 자원은 반드시 소속(계정명,스키마명)을 명시해야 한다.

권한집합

1. connect

- 사용자 DB 접속 권한

2. resource 

- 사용자가 객체를 조작할 수 있는 권한 모음

3. DBA

- 관리자급 계정 권한 모음

권한 뺏기

- revoke 권한 on 대상 from 유저;