사용자 관련 작업은 DCL에서 이루어진다.
사용자 관련 작업으로 계정 생성, 삭제 등의 제어과 리소스 제어 권한을 할 수 있다.
💡사용자 계정 생성하기
사용자 계정 생성은 시스템 권한을 가지고 있는 계정(관리자 계정)만 가능하다.
계정 생성 권한을 가지고 있다면 일반 계정도 계정을 생성이 가능하지만, 이런 경우는 극히 드물다.
create user 계정명 identified by 암호; --계정 생성(lock 상태)
alter user 계정명 identified by 암호; --암호 변경
alter user 계정명 account unlock; --계정 잠금 해제
alter user 계정명 account lock; --계정 잠금계정은 생성한 직후에는 잠금 상태이기 때문에 사용하려면 unlock하여 잠금을 해제해 주어야 한다.
💡사용자 권한 부여하기
grant 권한명 to 유저명;💡사용자 권한 제거하기
revoke 권한명 to 유저명;권한 부여와 권한 제거 작업 또한 관리자만 할 수 있다.
권한명
단일 권한
- create user
- drop user
- drop any table
- create session
- create table
- create view
- create sequence
- create procedure
권한 집합 (Role)
- connect
- resource
- dba
