어느 가을날의 전환점

ORACLE|User 권한 부여 (Rule: Connect, Resource) 본문

Database/Oracle

ORACLE|User 권한 부여 (Rule: Connect, Resource)

어느가을빛 2012. 9. 19. 11:21

Oracle 9i의 CONNECT롤 및 RESOURCE롤에 부여된 시스템 권한

SQL> select * from role_sys_privs where role='CONNECT';

ROLE                           PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
CONNECT                        CREATE VIEW                              NO
CONNECT                        CREATE TABLE                             NO
CONNECT                        ALTER SESSION                            NO
CONNECT                        CREATE CLUSTER                           NO
CONNECT                        CREATE SESSION                           NO
CONNECT                        CREATE SYNONYM                           NO
CONNECT                        CREATE SEQUENCE                          NO
CONNECT                        CREATE DATABASE LINK                     NO

8 개의 행이 선택되었습니다.

 

SQL> select * from role_sys_privs where role='RESOURCE';

ROLE                           PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
RESOURCE                       CREATE TYPE                              NO
RESOURCE                       CREATE TABLE                             NO
RESOURCE                       CREATE CLUSTER                           NO
RESOURCE                       CREATE TRIGGER                           NO
RESOURCE                       CREATE OPERATOR                          NO
RESOURCE                       CREATE SEQUENCE                          NO
RESOURCE                       CREATE INDEXTYPE                         NO
RESOURCE                       CREATE PROCEDURE                         NO

8 개의 행이 선택되었습니다.


다음은 Oracle 10g의 CONNECT롤 및 RESOURCE롤에 부여된 시스템 권한

Oracle 9i와 비교할 때, 10g에서는 CONNECT 롤에 CREATE SESSION 시스템 권한만 부여되어 있으며, RESOURCE롤의 경우에도 부여된 시스템 권한이 일부 변경 되었음.

SQL> select * from role_sys_privs where role='CONNECT';
ROLE                           PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
CONNECT                        CREATE SESSION                           NO
 
SQL> select * from role_sys_privs where role='RESOURCE';
ROLE                           PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
RESOURCE                       CREATE SEQUENCE                          NO
RESOURCE                       CREATE TRIGGER                           NO
RESOURCE                       CREATE CLUSTER                           NO
RESOURCE                       CREATE PROCEDURE                         NO
RESOURCE                       CREATE TYPE                              NO
RESOURCE                       CREATE OPERATOR                          NO
RESOURCE                       CREATE TABLE                             NO
RESOURCE                       CREATE INDEXTYPE                         NO
 
CREATE VIEW 권한과 CREATE SYNONYM 시스템 권한 등이 CONNECT 롤에서 회수되었기 때문에 해당 권한이 필요한 경우에는 다음과 같이 직접 권한을 부여해주어야만 합니다.
 
grant create view, create synonym to scott;


# 참고

1) http://yjan.tistory.com/tag/role

2) 

저작자표시 비영리 변경금지

'Database > Oracle' 카테고리의 다른 글

ORACLE|Primary Key와 Unique Index의 성능  (0) 2013.03.22
ORACLE|오라클 CLOB 컬럼 사이즈 구하기(Bytes Size)  (0) 2013.02.26
ORACLE|오라클 DB Export / Import(백업/복원)  (0) 2012.07.24
ORACLE|ora-14551:질의 안에 DML 작업을 수행할 수 없습니다(message displayed when calling an Oracle Stored Function)  (0) 2012.02.07
ORACLE|ORA-02085: database link AAAA connects to BBBB (DB Link 오류)  (0) 2011.11.30
'Database/Oracle' Related Articles more
Comments