Database Chapter 11 - 보안과 권한

• 데이터 베이스 보안의 목표
  • 조직에서 허가한 사용자만 접근할 수 있도록 통제해 보안을 유지하는 것
• 보안 유형
  • 물리적 환경에 대한 보안 ex) 자연재해
  • 권환 관리를 통한 보안 ex) 권한이 없는 사용자로부터 보호. '계정이 발급'되어야 함.
  • 운영 관리를 통한 보안 ex) 권한이 있는 사용자로부터 보호. 데이터 무결성이 위반될 가능성을 막기 위함.
• 사용자가 자신에게 발급된 계정을 가지는 것 -> 접근 권한을 갖는 것. 로그인 -> 권한 확인 순서.
• 보안을 강화하기 위해 'VIEW'사용 가능.
  • 사용자가 테이블에 직접 접근하지 못하기 때문.
• 권한/역할 부여와 취소
  • 데이터베이스 객체의 모든 권한은 소유자에게 있다.
    • 데이터 베이스 객체 소유자는 필요에 따라 타 사용자에게 객체에 대한 사용 권한을 SQL문을 통해 부여할 수 있다.
    • 데이터 베이스 관리자는 객체애 대한 권한을 부여할 수는 없지만, 시스템 권한을 부여할 수는 있다.
  • GRANT : 다른 사용자에게 객체에 대한 사용 권한 부여. select, insert, delete, update, references 등.
  • REVOKE : 다른 사용자에게 부여된 객체에 대한 권한 취소
• 역할
  • 권한 부여, 취소 등을 관리하기 위해 권한을 그룹으로 묶어 놓은 것.
  • CREATE ROLE : 데이터 베이스 관리자가 새로운 역할을 생성함
  • GRANT : 객체의 소유자가 역할에 객체에 대한 권한 추가
  • 역할의 제거는 데이터베이스 관리자가 담당하며 DROP ROLE문 이용.