151220P(일)

ORACLE - 10 Chapter DB 보안과 권한 관리

 

물리적보호

권한보호 - 권한 제어

운영보호 - 무결성(릴레이션 스키마에 명시)

 

무결성과 DB보안의 차이

무결성 - 권한이 있는 사용자로부터  DB 보호

보안 - 권한이 없는 사용자로부터 DB 보호

 

DB 보안 기법의 유형

1. 임의 보안 기법(discretionary security mechanism)

지정된 모드(select, insert, delete, update...)로 접근할 수 있는 권한 부여

대부분의 상용 DBMS에서 제공

 

2. 강제 보안 기법(mandatory security mechanism)

다양한 보안등급(1급, 2급 3급...)으로 분류하고 적절하게 적용

 

GRANT 권한 [(애트리뷰트들의 리스트)]

ON 객체

TO {사용자 | 역할 | PUBLIC}

[WITH GRANT OPTION];

 

제약조건 REFERENCES

권한을 받는 사용자의 릴레이션의 외래키 제약조건에 포함 가능

 

WITH GRANT OPTION은 순환 불가

 

REVOKE {권한들의 리스트 | ALL}

ON 객체

FROM {사용자 | 역할 | PUBLIC};

 

---