데이터베이스 질문과 답변
안녕하세요
오라클에서 신규 계정을 생성 하였는데 그 계정으로 생성 테이블의 select 권한을 다른 계정으로 부여 할 수 있더라구요
그 계정에는 다른 계정으로 select 권한을 부여하지 못하도록 하고 싶은데 방법이 있는지 문의드립니다.
도움 부탁드리겠습니다. ㅠ
by 랑에1
[2019.02.22 09:03:33]
create table 권한 있으면 grant도 가능한게 당연한 것 같습니다.
소유권이 자신에게 있는데 grant를 못준다는것도 말이 안되지 않을까요?
어떤 상황인데 이런 요건이 필요하신건지 궁금하네요 ㅎㅎ
by 허진영
[2019.02.22 13:52:43]
그렇군요 ㅠ
개발자들이 사용 하는 계정이랑 일반 유저가 사용하는 계정이 다른데
아무리 정책을 세우고 해도 개발자들이 마음대로 일반 계정으로 권한을 줘버리더라구요..ㅠㅠ
by 랑에1
[2019.02.22 15:43:45]
질문자님이 말씀하신 상황을 방지하기 위해서
애초에 개발자가 사용하는 유저에게는 resource role이나 object create 권한을 안주고
무조건 특정 유저(일반유저가 아닌 관리자급?)가 object를 생성후 개발자 유저에게 grant 해주는 식으로 운영하는 곳도 있더군요.
물론 이 또한 단점은 있겠지요?
) 버튼을 클릭하여 작성 하시면 됩니다.