SQL 데이터 제어어(DCL: Data Control Language) - 명령어 종류,

CODEDRAGON Development/Database

반응형

   

   

데이터 제어어(DCL: Data Control Language)

DB 사용자의 권한을 제어하기 위해서 사용하는 언어

   

   

데이터 제어어의 명령어 종류

DCL 명령어

설명

GRANT

사용자에게 DB 객체에 대한 권한을 부여

REVOKE

사용자에게 이미 부여된 DB 객체에 대한 권한을 취소

   

   

   

GRANT 명령

DB 관리자가 한 명 이상의 사용자에게 여러 개의 시스템 권한을 부여할 때 사용하는 명령

   

   

GRANT 명령의 일반 형식

GRANT 명령으로 DB관리자가 한 명 이상의 사용자에게 여러 개의 시스템 권한을 부여할 때 사용합니다.

GRANT명령으로 객체의 소유자가 특정 객체 권한을 다른 사용자에게 부여할 수도 있습니다.

GRANT 시스템권한1[, 시스템권한2, ... ]

TO 사용자명1[, 사용자명2, ... ];

   

   

응용 프로그램 개발자가 가질 수 있는 시스템 권한의 종류

종류

설명

CREATE SESSION

사용자가 DB로 접속할 수 있는 권한

CREATE TABLE

사용자의 스키마에서 테이블을 생성할 수 있는 권한

CREATE SEQUENCE

사용자의 스키마에 시퀀스를 생성할 수 있는 권한

CREATE VIEW

사용자의 스키마에서 뷰를 생성할 수 있는 권한

CREATE PROCEDURE

사용자의 스키마에 내장된 프로시저, 함수, 패키지를 생성할 수 있는 권한

   

 

   

   

REVOKE 명령

사용자에게 부여한 권한을 철회할 때 사용하는 명령

   

   

REVOKE 명령의 일반 형식

REVOKE 시스템권한1[, 시스템권한2, ... ]

FROM 사용자명1[, 사용자명2, ... ];

   

   

   

   

DCL 권한 부여 도식도

   

GRANT

데이터베이스 객체에 권한을 부여

DENY

사용자에게 해당 권한을 금지

REVOKE

이미 부여된 데이터베이스 객체의 권한을 취소