DBMS/SQL
[SQL]DCL - GRANT, REVOKE
code-mo
2023. 2. 3. 07:30
728x90
1. USER 생성하기
|
1
2
|
CREATE USER demo // 계정명
IDENTIFIED BY demo; // 패스워드
|
cs |
원격 접속용 계정
|
CREATE USER 'name'@'ip' IDENTIFIED BY 'password';
|
cs |
해당 계정에 필요한 권한을 준다.
|
//데이터베이스의 모든 권한을 부여
GRANT ALL PRIVILEGES ON *.* TO 'name'@ip';
|
cs |
2. GRANT
계정의 필요한 권한과 Role의 목록을 작성한다.
TO 절에는 권한을 부여할 계정의 목록을 작성한다.
|
1
2
|
GRANT create session, create table, create sequence, create view
TO demo;
|
cs |
3. REVOKE
필요 없어진 권한은 바로바로 회수하는 것이 보안상 좋음.
권한의 회수는 권한을 부여할 수 있는 계정이 할 수 있는 작업
회수할 권한의 목록
FROM 절에는 권한을 회수당할 계정
|
1
2
|
REVOKE create table
FROM demo;
|
cs |