시스템 권한 (System Privilege) - GRANT 명령어, WITH ADMIN OPTION 옵션

 

시스템 권한 (System Privilege)

·       오라클 접속, 테이블, 뷰, 인덱스 생성 권한 등이 있습니다.

·       관리자 계정에 부여 되는 권한입니다.

·       SYS, SYSTEM 계정으로 부여 가능합니다.

 

 

 

 

대표적인 시스템 권한

·       데이터베이스 관리자가 가지고 있는 시스템 권한으로 CREATE USER, DROP USER, DROP ANY TABLE, QUERY REWRITE, BACKUP ANY TABLE 등이 있습니다.

·       데이터베이스를 관리하는 권한으로 시스템 관리자가 사용자에게 부여하는 권한인 CREATE SESSION, , CREATE TABLE, , CREATE VIEW, , CREATE SEQUENCE, , CREATE PROCEDURE등이 대표적입니다.

 

시스템 권한	설명
CREATE USER	새롭게 사용자를 생성하는 권한
DROP USER	사용자를 삭제하는 권한
DROP ANY TABLE	임의의 테이블을 삭제할 수 있는 권한
QUERY REWRITE	함수 기반 인덱스를 생성하는 권한
BACKUP ANY TABLE	임의의 테이블을 백업할 수 있는 권한
CREATE SESSION	테이터베이스에 접속할 수 있는 권한
CREATE TABLE	사용자 스키마에서 테이블을 생성할 수 있는 권한
CREATE VIEW	사용자 스키마에서 뷰를 생성할 수 있는 권한
CREATE SEQUENCE	사용자 스키마에서 시퀀스를 생성할 수 있는 권한
CREATE PROCEDURE	사용자 스키마에서 함수를 생성할 수 있는 권한
RESOURCE	·       객체를 생성, 변경, 제거 할 수 있는 권한 ·       DDL, DML 명령어를 사용이 가능합니다.
CONNECT	·       데이터베이스에 연결할 수 있는 권한
DBA	·       데이터베이스 관리자 권한

 

 

 

GRANT 명령어

사용자에게 시스템 권한을 부여합니다.

 

 

GRANT 명령어 형식

사용자명 대신 PUBLIC으로 기술하면 모든 사용자에게 해당 시스템 권한이 부여됩니다.

GRANT 권한명, ... TO 사용자명

GRANT 권한명, ... TO PUBLIC

 

 

 

 

WITH ADMIN OPTION 옵션

사용자에게 시스템 권한을 WITH ADMIN OPTION과 함께 부여하면, 그 사용자는 데이터베이스 관리자가 아닌데도 불구하고 부여 받은 시스템 권한을 다른 사용자에게 부여할 수 있는 권한도 함께 부여 받게 됩니다.

 

GRANT 권한명, ... TO PUBLIC WITH ADMIN OPTION