특권(Privilege)

사용자가 데이터베이스 객체에 접근하여 SQL 문을 실행하려면 특권을 부여받아야 한다.

스키마 객체 특권 (Schema Object Privilege)

스키마 객체인 테이블, 뷰, 시퀀스, 동의어 등에 접근하는 것을 제어하는 권한이다.

다음은 스키마 객체 특권의 종류이다.

부여 (GRANT)

다른 사용자에게 GRANT 명령을 사용해 스키마 객체 특권을 부여할 수 있다. WITH GRANT OPTION 옵션을 사용하면 다른 사용자에게도 특권을 부여할 수 있다.

다음은 스키마 객체 특권을 부여하는 예이다.

GRANT SELECT, DELETE ON EMPLOYEE TO John WITH GRANT OPTION;  

위 예제는 John에게 EMPLOYEE에 대한 SELECT 및 DELETE 특권을 부여하고, 다른 사용자에게도 특권을 부여할 수 있게 된다.

회수 (REVOKE)

REVOKE 명령을 사용해 사용자의 스키마 객체 특권을 회수할 수 있다.

다음은 스키마 객체 특권을 회수하는 예이다.

GRANT ALL ON John.EMPLOYEE TO Susan;

REVOKE ALL ON EMPLOYEE FROM John;

위 예제는 John의 특권을 회수시키는 예로, John이 Susan에게 특권을 부여한 뒤, John의 특권이 회수 되면 Susan에게 부여한 같은 특권도 동시에 회수된다.

시스템 특권 (System Privilege)

데이터베이스를 관리하는 데 필요한 시스템 명령어를 사용하기 위해서는 시스템 특권을 부여받아야 한다. 시스템 특권은 기본적으로 SYS 사용자가 소유하고 있으며, ADMIN 옵션을 통해 다른 사용자에게 부여할 수 있다.

다음은 시스템 특권의 종류이다.

부여 (GRANT)

다른 사용자에 GRANT 명령을 사용해 시스템 특권을 부여할 수 있다. WITH ADMIN OPTION 옵션을 사용하면 스키마 객체 특권과 같이 다른 사용자에게도 특권을 부여할 수 있다.

다음은 시스템 특권을 부여하는 예이다.

GRANT SELECT ANY TABLE TO Susan WITH ADMIN OPTION; 

위 예제는 Susan에게 데이터베이스 내의 모든 테이블을 조회하는 특권을 부여하고, 다른 사용자에게도 특권을 부여할 수 있게 된다.

회수 (REVOKE)

REVOKE 명령을 사용해 사용자의 시스템 특권을 회수할 수 있다. WITH ADMIN OPTION과 함께 부여된 특권은 WITH GRANT OPTION과는 달리 회수되지 않는다.

다음은 시스템 특권을 회수하는 예이다.

GRANT SELECT ANY TABLE TO Peter;

REVOKE SELECT ANY TABLE FROM Susan; 

위 예제는 Susan의 시스템 특권을 회수하는 예로, 스키마 객체 특권과 달리 특권을 회수하더라도 Susan이 Peter에게 부여한 시스템 특권은 그대로 유지된다.