1. 데이터베이스 보안의 목표
허가된 사용자만 데이터베이스에 접근할 수 있도록 통제하여 보안을 유지하는 것
2. 데이터베이스 보안 유형
- 물리적 환경에 대한 보안
물리적 손실을 발생시키는 위험으로 부터 보호 - 권한 관리를 통한 보안
접근이 허락된 사용자만 권한 내에서 데이터베이스를 사용하도록 보호 - 운영 관리를 통한 보안
무결성 제약조건을 정의하고 이 제약조건을 위반하지 않도록 통제
3. 권한 부여와 취소
데이터베이스 객체는 소유자가 모든 권한을 가지고 있고, 소유자가 사용 권한을 부여하거나 취소할 수 있다
- grant
다른 사용자에게 객체에 대한 사용 권한 부여 - revoke
다른 사용자에게 부여된 객체에 대한 권한 취소
4. 역할
권한 부여와 취소 등의 관리를 편리하게 수행할 수 있도록 여러 권한을 그룹으로 묶어놓은 것이다
- grant role
다른 사용자에게 역할 부여 - grant
객체의 소유자가 역할에 객체에 대한 권한 추가
5. 역할의 부여와 취소
데이터베이스 관리자가 역할을 부여하거나 취소한다
- grant
다른 사용자에게 역할 부여 - revoke
사용자에게 부여된 역할 취소
'공부 > 데이터베이스' 카테고리의 다른 글
| 12. 데이터베이스 응용 기술 / 02 객체관계 데이터베이스 / 03 분산 데이터베이스 시스템 (0) | 2025.09.16 |
|---|---|
| 12. 데이터베이스 응용 기술 / 01 객체지향 데이터베이스 (1) | 2025.09.16 |
| 11. 보안과 권한 관리 / 01 보안 / 02 권한 관리 (0) | 2025.09.15 |
| 10. 회복과 병행 제어 / 총 정리 (0) | 2025.09.15 |
| 10. 회복과 병행 제어 / 03 병행 제어 (0) | 2025.09.15 |