usop의 개발일지 usop의 개발일지

동의어 - 하나의 객체에 대해 다른 이름을 정의하는 방법 동의어의 필요성 - 데이터 베이스 객체의 소유권은 해당 객체를 생성한 사용자에게 있으며 다른 사용자가 소유한 객체를 조회할 때에는 소유자의 아이디를 객체 이름 앞에 첨부해야 한다. 객체를 조회할 때마다 객체의 소유자를 일일이 지정하는 방법은 매우 번거로우므로 이런 번거로움을 최소화 하기 위해 주로 동의어를 사용 동의어와 별명(Alias)의 차이점 - 동의어는 데이터베이스 전체에서 사용할 수 있는 객체, 별명은 해당 SQL 명령문에서만 사용 동의어 생성 - 개별 사용자를 대상으로 한 전용 동의어, 전체 사용자를 대상으로 한 공용 동의어 존재 동의어의 종류 - 전용 동의어 (private synonym) : 객체에 대한 접근 권한을 부여 받은 사용자가..

롤 개념 - 다수 사용자와 다양한 권한을 효과적으로 관리하기 위하여 서로 관련된 권한을 그룹화한 개념 - 일반 사용자가 데이터베이스를 이용하기 위한 공통적인 권한(데이터베이스 접속권한, 테이블 생성, 수정, 삭제, 조회 권한, 뷰 생성 권한)을 그룹화 - 이러한 권한을 그룹화하여 롤로 정의해서 사용자에게 롤에 대한 접근 권한을 부여하면 권한 관리를 효과적으로 함 롤 부여 - 활성화 또는 비활성화를 통한 일시적 권한 부여 철회 가능 - 암호 부여 가능 - 사용자 또는 다른 롤에 대한 접근 권한 부여 및 철회 가능 - 자신에 대한 롤 부여나 순환적인 부여는 불가능 - 롤은 특정 소유자나 특정 객체에 속하지 않음 사전에 정의된 롤 - 사용자 접속, 자원 생성, DBA 등과 같이 공통적으로 사용되는 권한은 사전..

객체 권한의 철회 사용자와 롤에 부여된 객체 권한은 데이터베이스 관리자나 객체 소유자가 철회 가능 REVOKE 명령문을 사용하여 철회 (CASCADE CONSTRAINTS : REFERENCES나 ALL 권한 철회시 관련 참조 무결성 제약조건도 함께 삭제) 객체 권한 철회 예시 --객체 권한 철회 예 -- tiger 사용자에게 부여된 student 테이블의 update,select 권한을 철회한다(scott 접속) revoke update ON student from tiger; revoke select ON student from tiger; --철회적용 확인 (tiger 접속) select * from scott.student;

- 객체 권한의 종류 - 객체 권한 부여 데이터베이스 관리자나 객체 소유자가 사용자와 롤에게 객체 권한 부여 가능 GRANT 명령문을 사용해 권한 부여 (ALL : 모든 객체 권한을 사용자에게 부여 / PUBLIC : 모든 사용자에게 해당 객체 권한 부여 / WITH GRANT OPTION : 해당 객체 권한을 다른 사용자나 롤에 재부여 허용 )

- 다중 사용자 환경(multi-user environment) 불법적인 접근 및 유출 방지를 위해 보안 대책 필요 오라클에서는 사용자는 자신이 생성한 객체에 대해 소유권을 가지고 데이터에 대한 조작이나 조회 가능 다른 사용자가 소유한 객체는 소유자로부터 접근 권한을 부여받지 않는 한 접근 불가 다중 사용자 환경에서는 데이터베이스 관리자의 암호를 철저하게 관리 - 중앙 집중적인 데이터 관리 분산적으로 관리되는 기존의 파일 시스템보다 보안이 취약할 수 있으므로 철저한 보안 대책이 필요 - 오라클에서 지원하는 데이터베이스 보안 정책 시스템 보안) 시스템 관리 차원에서 데이터베이스 자체에 대한 접근 권한을 관리 데이터베이스 관리자는 사용자 계정, 암호 관리, 사용자별 허용 가능한 디스크공간 할당 데이터 보안)..

권한 - 사용자가 데이터베이스 시스템을 관리하거나 객체를 이용할 수 있는 권리( 시스템 권한, 객체 권한) - 데이터베이스 관리자가 가지는 시스템 권한 - 일반 사용자가 가지는 시스템 권한

문제1] 뷰와 테이블의 공통점과 차이점을 설명하시오. 공통점 : 저장된 데이터를 검색 및 수정이 가능하다 ​차이점 : 테이블은 실질적인 데이터가 존재하지만, 뷰는 데이터가 없고 SQL문만 저장한다 문제2] 뷰를 사용하는 목적을 크게 두가지로 요약하여 설명하시오. 데이터를 보호하기 위한 보안(security)와 사용자의 편의성(flexibility)​ 문제3] 학생 테이블에서 학생 이름과 전화번호로 구성되는 뷰(v_stud_addr)를 정의하시오. ​ SQL> desc v_stud_addr; 출력결과 이름 널 유형 ---- -------- ------------ NAME NOT NULL VARCHAR2(15) TEL VARCHAR2(13) CREATE VIEW v_stud_addr AS SELECT nam..

뷰의 개념 - 하나 이상의 기본 테이블이나 다른 뷰를 이용하여 생성되는 가상 테이블 - 전체의 데이터 중, 일부만 접근할 수 있도록 제한하기 위한 방법 - 가상 테이블(virtual table) : 테이블은 디스크에 공간이 할당되어 저장, 뷰는 데이터 딕셔너리 테이블 뷰에 대한 정의만 저장 (디스크 저장공간이 할당되지 않음) - 테이블에서 파생된 객체 테이블과 유사하게 사용 - 뷰에 대한 수정결과는 뷰를 정의한 기본 테이블에 적용 - 뷰를 정의한 기본 테이블에서 정의된 무결성 제약 조건 상속 - 뷰의 정의는 USER_VIEWS 데이터 딕셔너리 테이블에서 조회 가능 뷰의 장점 - 데이터를 보호하기 위한 보안(security) 전체 데이터의 일부만 접근할 수 있는 뷰를 정의하여 일반 사용자에게 해당 뷰만 접..