15 사용자 권한 제어 데이터베이스 보안 권한 롤 동의어.

Slides:



Advertisements
Similar presentations
4. 교실의 실제 3) 교실의 오감 4) 교사관련 시설 5) 기타시설. 3) 교실의 오감 교실의 자리배치는 학 생의 시각 안에 교실의 학습활동이 이루어질 수 있도록 배치 학교 시설 설계를 계획 할 때 고려해야 할 시 각 계획의 구체적인 방 안 방 안.
Advertisements

CUBRID 소개 (Object 개념) 서비스 사업부 / 기술지원팀. 목차 구조 일반적 특징 객체지향 특징 ORDB 개념을 이용한 스키마 ORDB 개념을 이용한 질의.
선진한국, 이렇게 만들자 재단법인 한국선진화포럼. 민생이 보는 선진화  윤택한 경제생활 ( 산업화 )  믿고 사는 사회생활 ( 민주화 ) - 개인의 재산, 자유와 권리를 보호하는 사회 모르는 사람과 믿고 협력하는 사회  함께 가는 공동생활 ( 복지사회 ) - 역경에.
널 (null) 의 처리 널을 검색하는 방법 형식 예 ) takes 테이블에서 아직 학점이 부여되지 않은 학생의 학번을 검색 is null is not null ( 질의 64) select stu_id from takes where grade is null.
다양한 예제로 쉽게 배우는 오라클 SQL 과 PL/SQL
SQL 언어 SQL.
제 3장 오라클 소개 오라클 소개 오라클 설치 방법 오라클 구조 제 3 장 오라클 개요.
Allow reverse scans allow reverse scnas. allow reverse scans allow reverse scnas.
DB Injection과 대응방안 nwkim.
PARK SUNGJIN Oracle 설치 PARK SUNGJIN
능력단위명 : 데이터베이스 구현( _14v2) 대분류 중분류 소분류 세분류 정보통신(20) 정보기술(01)
소리가 작으면 이어폰 사용 권장!.
ORANGE 5.0 Get Started Created :
질의어와 SQL 기본 SQL 고급 SQL 데이타의 수정 데이타 정의 언어 내장 SQL
관계 대수와 SQL.
Database & Internet Computing Laboratory 한 양 대 학 교
C#에서 데이터베이스 연동 방법.
제 5 장 인덱스 생성 및 관리.
Section II. 웹 취약점의 공격과 방어 3. 웹 취약점 분류 4. SQL Injection 5. XSS
SQL*Plus - Oracle ISQL -
4장. 관계 대수와 SQL SQL 관계 데이터 모델에서 지원되는 두 가지 정형적인 언어
You YoungSEok 고급 SQL You YoungSEok
SQL 개요 SQL 개요 - SQL은 현재 DBMS 시장에서 관계 DBMS가 압도적인 우위를 차지하는 데 중요한 요인의 하나
Chapter 02. 시스템 보안 : 건강한 시스템이 챙겨야 할 기본
10장. 데이터베이스 보안과 권한 관리 데이터베이스 보안과 권한 관리
뇌를 자극하는 SQL Server 장. 서버 자동화.
SQL Server 2005 데이터베이스 가용성 강화 측면에서 본 데이터베이스 미러링과 스냅샷, 복제
데이터베이스 담당교수 신정식 Chapter 4 SQL(1).
Toad for Oracle 설치 방법.
데이터베이스 와 JDBC 1.데이터베이스와 데이터베이스 관리 시스템은? 2.데이터베이스 장점?
Chapter 01 데이터베이스 시스템.
11장. 데이터베이스 서버 구축과 운영.
SQL Server 2000 보안 정원혁 이사 DB 사업부 필라넷 [제목과 문서속성 값을 입력해 주세요.
트랜잭션과 잠금 트랜잭션 처리 메커니즘을 자세히 이해한다. 트랜잭션의 종류를 파악한다.
14장 뷰.
Chapter 05 데이터베이스 프로그래밍.
4.2 SQL 개요 SQL 개요 SQL은 IBM 연구소에서 1974년에 System R이라는 관계 DBMS 시제품을 연구할 때 관계 대수와 관계 해석을 기반으로, 집단 함수, 그룹화, 갱신 연산 등을 추가하여 개발된 언어 1986년에 ANSI(미국 표준 기구)에서 SQL.
SQL Server™ 2000: DBA의 역할과 책임 하 성희.
SQL Server 2000 세미나 Profiler를 이용한 문제해결
차례 튜닝 - 프로필러를 이용한 튜닝 프로필러 친해지기 프로필러 결과 테이블로 만들기 프로필러 결과 분석하기
14 뷰(View) 뷰의 개념 뷰 관리.
1장. 데이터베이스 시스템 컴퓨터를 사용하여 정보를 수집하고 분석하는데 데이터베이스 기술이 활용되고 있음
16장. 테이블의 변경 새로운 행 삽입 테이블에서 테이블로 행을 복사 행 값의 변경 테이블에서 행 삭제
9장 테이블 생성 및 변경, 삭제하기(DDL).
DP-ORA 쿼리 최적화 가이드 쿼리 최적화 방법 2014년 7월.
시스템 보안 정보 보안 개론 9장.
YOU Youngseok 트랜잭션(Transaction) YOU Youngseok
01 데이터베이스 개론 데이터베이스의 등장 배경 데이터베이스의 발전 과정 데이터베이스의 정의 데이터베이스의 특징
You YoungSEok Oracle 설치 You YoungSEok
4장. 데이터베이스와 테이블 MySQL 데이터베이스 테이블의 생성 테이블 데이터 처리(삽입, 변경, 삭제) 작업
다양한 예제로 쉽게 배우는 오라클 SQL 과 PL/SQL
문양세 (1st version: 문성우) (revised by 손시운)
다양한 예제로 쉽게 배우는 오라클 SQL 과 PL/SQL
~27 윤형기 Python 프로그래밍 (보충) ~27 윤형기
CHAPTER 06. 데이터베이스 자료의 조직적 집합체_데이터베이스 시스템의 이해
정보처리기사 8조 신원철 양진원 유민호 이기목 김다연 윤현경 임수빈 조현진.
View(뷰) 1 가상 테이블(Virtual Relation)
마을살이 제천덕산면을 중심으로 농촌공동체연구소장 한석주.
데이터베이스 (Database) SQL 추가 기능: 주장, 뷰, 프로그래밍 기법 문양세 강원대학교 IT대학 컴퓨터과학전공.
3장. SQL Server 2008전체 운영 실습 및 DB와 프로그램의 연동
컬럼 대칭키 암호화 작업(SQL 2008) ① 마스터 키 생성 ② 인증서 생성 초기 한번만 실행 ③ 대칭키 생성
SQL INJECTION MADE BY 김 현중.
다양한 예제로 쉽게 배우는 오라클 SQL 과 PL/SQL
How I Approach Tuning a SQL Statement
테이블 관리 테이블 생성,수정,삭제 데이터 입력 수정, 삭제 2010학년도 2학기.
오라클 11g 보안.
제 23 장 오라클에서 보안 기능.
뇌를 자극하는 Windows Server 장. 데이터베이스 서버.
 6장. SQL 쿼리.
11장. 보안과 권한 관리 보안 권한 관리. 11장. 보안과 권한 관리 보안 권한 관리.
Presentation transcript:

15 사용자 권한 제어 데이터베이스 보안 권한 롤 동의어

데이터베이스 보안 다중 사용자 환경(multi-user environment) 중앙 집중적인 데이터 관리 불법적인 접근 및 유출 방지를 위해 보안 대책 필요 오라클에서는 사용자는 자신이 생성한 객체에 대해 소유권을 가지고 데이터에 대한 조작이나 조회 가능 다른 사용자가 소유한 객체는 소유자로부터 접근 권한을 부여받지 않는 한 접근 불가 다중 사용자 환경에서는 데이터베이스 관리자의 암호를 철저하게 관리 중앙 집중적인 데이터 관리 분산적으로 관리되는 기존의 파일 시스템보다 보안이 취약할 수 있으므로 철저한 보안 대책 필요 15장. 사용자 권한 제어

오라클에서 지원하는 데이터베이스 보안 정책 시스템 보안 데이터 보안 시스템 관리 차원에서 데이터베이스 자체에 대한 접근 권한을 관리 데이터베이스 관리자는 사용자 계정, 암호 관리, 사용자별 허용 가능한 디스크공간 할당 예 사용자의 접근 패턴을 감시하여 의심스러운 사용자 시스템 접속을 차단 일정 주기로 암호를 변경하지 않는 사용자의 접속을 차단 데이터 보안 사용자별로 객체를 조작하기 위한 동작 관리 데이터베이스 객체에 대한 접근 권한을 관리 scott에게 테이블, 뷰, 인덱스와 같은 객체를 생성할 수 있는 권한을 부여 scott가 만든 테이블을 다른 사용자가 접근할 수 없도록 접근 권한 제한 15장. 사용자 권한 제어

권한(Privilege) 권한이란? 권한의 종류 권한은 사용자가 데이터베이스 시스템을 관리하거나 객체를 이용할 수 있는 권리 시스템 권한 시스템 차원의 자원 관리나 사용자 스키마 객체 관리 등과 같은 데이터베이스 관리 작업을 할 수 있는 권한 오라클에서는 테이블, 뷰, 롤백 세그먼트, 프로시져와 같은 객체를 생성, 삭제, 수정하는 작업과 관련된 140여 종류의 시스템 권한을 지원 객체 권한 테이블, 뷰, 시퀀스, 함수 등과 같은 객체를 조작할 수 있는 권한 객체의 종류에 따라 서로 다른 유형의 객체 권한 지원 테이블의 칼럼별로 insert, update, references등의 권한을 상세 부여 가능 15장. 사용자 권한 제어

시스템 권한 시스템 권한 데이타베이스 관리자가 가지는 시스템 권한 데이터베이스 관리자나 일반 사용자에 의해 데이터베이스를 관리하는 권한 데이타베이스 관리자가 가지는 시스템 권한 사용자 생성, 삭제, 사용자 계정에서 객체의 생성 또는 수정, 데이터베이스 백업 관리 15장. 사용자 권한 제어

일반 사용자 일반 사용자가 가지는 시스템 권한 사용자가 생성한 객체를 관리, 내장 프로시저를 관리 15장. 사용자 권한 제어

시스템 권한 부여 시스템 권한 부여 시스템 권한은 특정 사용자나 모든 사용자에게 부여 가능 롤에도 시스템 권한 부여 가능 데이터베이스 관리자가 GRANT 명령문을 사용하여 일반 사용자에게 시스템 권한을 부여 가능 15장. 사용자 권한 제어

시스템 권한 부여 사용 예 15장. 사용자 권한 제어

현재 세션에 부여된 시스템 권한 조회 SESSION_PRIVS 현재 세션에서 사용자와 롤에 부여된 시스템 권한을 조회 가능 15장. 사용자 권한 제어

시스템 권한 철회 시스템 권한 철회 데이터베이스 관리자나 권한을 부여한 사용자는 다른 사용자에게 부여한 시스템 권한을 철회 가능 REVOKE 명령문 사용하여 시스템 권한 철회 15장. 사용자 권한 제어

객체 권한 객체 권한 객체 권한은 테이블, 뷰 , 시퀀스, 함수 등과 같이 객체별로 사용할 수 있는 권한 15장. 사용자 권한 제어

객체 권한 부여 객체 권한 부여 데이터베이스 관리자나 객체 소유자가 사용자와 롤에게 객체 권한 부여 가능 GRANT 명령문을 사용해 권한 부여 15장. 사용자 권한 제어

객체 권한 부여 사용 예1 15장. 사용자 권한 제어

객체 권한 부여 사용 예2 15장. 사용자 권한 제어

객체 권한 조회 15장. 사용자 권한 제어

객체 권한 조회 15장. 사용자 권한 제어

객체 권한의 철회 객체 권한의 철회 사용자와 롤에 부여된 객체 권한은 데이타베이스 관리자나 객체 소유자가 철회 가능 REVOKE 명령문을 사용하여 철회 15장. 사용자 권한 제어

객체 권한의 철회 사용 예 15장. 사용자 권한 제어

롤(role) 롤 개념 롤 부여 다수 사용자와 다양한 권한을 효과적으로 관리하기 위하여 서로 관련된 권한을 그룹화한 개념 일반 사용자가 데이터베이스를 이용하기 위한 공통적인 권한(데이터베이스 접속권한, 테이블 생성, 수정, 삭제, 조회 권한, 뷰 생성 권한)을 그룹화 이러한 권한을 그룹화하여 롤로 정의해서 사용자에게 롤에 대한 접근 권한을 부여하면 권한 관리를 효과적으로 함 롤 부여 활성화 또는 비활성화를 통한 일시적 권한 부여 철회 가능 암호 부여 가능 사용자 또는 다른 롤에 대한 접근 권한 부여 및 철회 가능 자신에 대한 롤 부여나 순환적인 부여는 불가능 롤은 특정 소유자나 특정 객체에 속하지 않음 15장. 사용자 권한 제어

사용자, 롤, 권한간의 관계 15장. 사용자 권한 제어

롤 종류 사전에 정의된 롤 사용자 접속, 자원 생성, DBA 등과 같이 공통적으로 사용되는 권한은 사전에 롤로 정의하여 제공됨 사전에 정의된 롤도 부여, 철회 가능 사용자 정의 롤 15장. 사용자 권한 제어

사전에 정의된 롤 CONNECT 롤 RESOURCE 롤 DBA 롤 사용자가 데이터베이스에 접속하여 세션을 생성할 수 있는 권한 테이블 또는 뷰와 같은 객체를 생성할 수 있는 권한 RESOURCE 롤 사용자에게 자신의 테이블, 시퀀스, 프로시져, 트리거 객체 생성 할 수 있는 권한 사용자 생성시 CONNECT 롤과 RESOURCE 롤을 부여 DBA 롤 시스템 자원의 무제한적인 사용이나 시스템 관리에 필요한 모든 권한 DBA 권한을 다른 사람에게 부여할 수 있음 모든 사용자 소유의 CONNECT, RESOURCE, DBA 권한을 포함한 모든 권한을 부여 및 철회 가능 15장. 사용자 권한 제어

롤 생성 롤 생성 CREATE ROLE 명령문으로 생성 롤에 암호 부여 가능 롤 이름은 사용자나 다른 롤과 중복될 수 없음 15장. 사용자 권한 제어

롤 생성 예 15장. 사용자 권한 제어

롤에 권한 부여 롤에 권한 또는 다른 롤 부여 롤에 시스템 권한이나 객체 권한 또는 다른 롤을 부여 가능 GRANT 명령문 사용 15장. 사용자 권한 제어

롤에 권한 부여 롤에 시스템 권한 부여 롤에 객체 권한 부여 DBA 또는 GRANT ANY PRIVILEGE 권한을 가진 사용자는 롤에 시스템 권한을 부여 가능 롤에 객체 권한 부여 사용자가 롤에 객체을 부여할 수 있는 경우 사용자가 객체의 소유자인 경우 WITH GRANT OPTION 옵션과 함께 객체 권한을 부여 받은 경우 15장. 사용자 권한 제어

롤에 롤 부여 롤 부여 롤은 사용자 또는 다른 롤에게 롤 부여 롤을 부여받은 사용자나 다른 롤은 해당 롤이 가지는 모든 권한 사용 긴,ㅇ WITH ADMIN OPTION WITH ADMIN OPTION을 부여 받은 롤은 사용자나 다른 롤에게 해당 롤을 재부여 가능 15장. 사용자 권한 제어

롤 조회 role_sys_privs 롤에 부여한 시스템 권한 조회 15장. 사용자 권한 제어

롤 조회 role_tab_privs, user_role_privs 롤에 부여한 시스템 권한 조회 15장. 사용자 권한 제어

동의어 동의어의 개념 동의어의 필요성 하나의 객체에 대해 다른 이름을 정의하는 방법 데이터베이스 객체의 소유권은 해당 객체를 생성한 사용자에게 있음 사용자가 소유한 객체에 접근하기 위해서는 소유자로부터 접근 권한을 부여받아야만 함 다른 사용자가 소유한 객체를 조회할 때에는 소유자의 아이디를 객체 이름 앞에 첨부해야 함 예 : 학생 테이블의 소유자는 scott, 홍길동이 scott로부터 학생 테이블에 대한 접근 권한을 부여받아 학생 테이블을 조회하려면? SELECT * FROM scott.student; <= 소유자 아이디를 테이블 이름 앞에 지정 객체를 조회할 때마다 객체의 소유자를 일일이 지정하는 방법은 매우 번거러우므로 이런 번거로움을 최소화하기 위해 주로 동의어 사용 15장. 사용자 권한 제어

동의어 동의어와 별명(Alias) 차이점 동의어 생성 동의어는 데이터베이스 전체에서 사용할 수 있는 객체 별명은 해당 SQL 명령문에서만 사용 동의어 생성 개별 사용자를 대상으로 한 전용 동의어, 전체 사용자를 대상으로 한 공용 동의어 존재 15장. 사용자 권한 제어

동의어의 종류 전용 동의어(private synonym) 공용 동의어(public sysnonym) 객체에 대한 접근 권한을 부여 받은 사용자가 정의한 동의어로 해당 사용자만 사용 공용 동의어(public sysnonym) 권한을 주는 사용자가 정의한 동의어로 누구나 사용 DBA 권한을 가진 사용자만 생성 (예 : 데이터 딕셔너리) 15장. 사용자 권한 제어

전용 동의어 생성 예 15장. 사용자 권한 제어

전용 동의어 생성 예 15장. 사용자 권한 제어

공용 동의어 생성 예 15장. 사용자 권한 제어

동의어 삭제 동의어 삭제 DROP SYNONYM 명령문 사용 전용 동의어 삭제 예 15장. 사용자 권한 제어

동의어 삭제 예 공용 동의어 삭제 예 15장. 사용자 권한 제어