데이터베이스 보안
다중 사용자 환경에서 개별 사용자들은 데이터베이스 접근 및 사용에 있어서 적절한 보안을 유지해야한다.
데이터베이스 보안 종류
ㅁ 시스템 보안
: 사용자 계정 생성, 암호변경, 디스크 공간 할당, 시스템 작업등과 같이 시스템 수준에서의
데이터베이스 접근 및 사용을 관리하는 것을 의미한다. Authentication(인증) 관련
ㅁ데이터 보안
: 데이터베이스 객체에 대한 사용자들의 접근 및 사용을 관리하는 것이다.
Authorization(권한) 관련
객체 권한 부여
EX)
GRANT 권한내용 ON 권한부여관련 테이블명 TO user/role/PUBLIC
ㄴ user나 role, public 에 권한내용을 부여하는 것이다.
객체 권한 회수
ex)
REVOKE 권한내용 ON 권한회수관련 테이블명 TO user/role/PUBLIC
ㄴ user 나 role, public 안에 있는 권한을 회수한다.
ROLE
: 권한들의 묶음을 의미한다. 일반 사용자에게 권한을 부여 및 회수하듯이 롤(ROLE)에 권한 부여 및 회수가 가능하다.
ㅁ 장점
- 편리한 권한 관리
- 동적 권한 관리 (롤을 부여 받은 모든 사용자들은 자동적으로 변경된 권한을 즉시 부여받게 된다.)
-권한의 선택적 가용성 (활성화 / 비활성화 가능)
빌트인 롤
'DataBase' 카테고리의 다른 글
7/6 SQL 시퀀스 (0) | 2021.07.07 |
---|