▶ DB 구축 환경
- 프로젝트명 : insa
- User
* insa_ma : 프로젝트 관련 table 소유 스키마
. Segment 생성 시에만 사용됨.
. segment는 insa_ma에만 생성된다.
* insa_al : insa_ma segment에 대한 ALTER 작업만 수행함
. Segment에 대한 수정 작업 이외에 사용되지 않음
* insa_in : data 입력과 검색만 수행함
* insa_up : data 수정과 검색 수행함 (delete포함 )
- Tablespace
* insa T/S : segment 저장용 tablespace
- insa 관련 table 목록
. emp, dept 두개로 제한한다.
* 목표 과제
1. 다음 요구에 부합하는 문서를 제출한다.
. 권한 할당을 위한 role 구조를 확정하고 각 role의 용도를 명확히 기술한다.
. role의 이름은 각 role의 내용을 파악하기 쉽도록 지정한다.
. role의 수나 할당 권한을 구체적으로 기술한다.
. 권한은 role을 이용해서만 할당된다.
최종 목적 : 최소권한의 원칙 부여 자신의 작업권한 외의 다른 권한을 갖지 못하게 한다.
직접주는 권한 사용방법을 피해 role을 통해 권한 부여하여야한다.
어떤 롤이 누구한테 할당되었으며 용도가 무엇이고 롤에 포함된 권한을 문서로 작성한다.
단, 롤구성은 임의로 가능하게 한다.
'교육 > Oracle' 카테고리의 다른 글
| Day 44 (DB) (0) | 2020.01.20 |
|---|---|
| Day 43 (UTF-8 Oracle, Php) (0) | 2020.01.17 |
| Day 42 (DB - Profile) (0) | 2020.01.16 |
| Day 41 (DB - Privilege, role) (0) | 2020.01.15 |
| Day 41 (DB - User, Quota) (0) | 2020.01.15 |
