데이터베이스 보안

다중 사용자 환경에서 개별 사용자들은 데이터베이스 접근 및 사용에 있어서 적절한 보안을 유지해야한다.

 

데이터베이스 보안 종류

ㅁ 시스템 보안

: 사용자 계정 생성, 암호변경, 디스크 공간 할당, 시스템 작업등과 같이 시스템 수준에서의

  데이터베이스 접근 및 사용을 관리하는 것을 의미한다. Authentication(인증) 관련

 

ㅁ데이터 보안

: 데이터베이스 객체에 대한 사용자들의 접근 및 사용을 관리하는 것이다.

 Authorization(권한) 관련

 

객체 권한 부여

EX)

 

GRANT 권한내용 ON 권한부여관련 테이블명 TO user/role/PUBLIC

 

ㄴ user나 role, public 에 권한내용을 부여하는 것이다.

 

객체 권한 회수

ex)

 

REVOKE 권한내용 ON 권한회수관련 테이블명 TO user/role/PUBLIC

 

ㄴ user 나 role, public 안에 있는 권한을 회수한다.

 

ROLE

: 권한들의 묶음을 의미한다. 일반 사용자에게 권한을 부여 및 회수하듯이 롤(ROLE)에 권한 부여 및 회수가 가능하다.

 

ㅁ 장점

- 편리한 권한 관리

- 동적 권한 관리 (롤을 부여 받은 모든 사용자들은 자동적으로 변경된 권한을 즉시 부여받게 된다.)

-권한의 선택적 가용성 (활성화 / 비활성화 가능)

 

빌트인 롤

 

'DataBase' 카테고리의 다른 글

7/6 SQL 시퀀스  (0) 2021.07.07

+ Recent posts