데이터베이스 보안의 목표
접근 제어 (access control)
각 사용자는 허용된 권한 내에서만 데이터베이스를 사용
보안범위가 매우 다양하다 (세부적임)
로그인했더라도 데이터베이스 사용범위와 수행가능 작업이 제한됨
데이터베이스의 모든 객체는 객체를 생성한 사용자만 사용권한을 가짐
객체의 소유자가 다른 사용자에게 객체에 대한 사용 권한을 부여함
GRANT 권한 ON 객체 TO 사용자 [WITH GRANT OPTION];
부여가능한 주요 권한: INSERT, DELETE, UPDATE, SELECT, REFERENCES
여러 권한을 한번에 부여할 수 있다 (콤마 , 이용해서)
기본적으로 GRANT 문으로 부여받은 권한은 다른 사용자에게 부여할 수 없다 → WITH GRANT OPTION 쓰면 부여가능
모든 사용자에게 권한을 똑같이 부여하고 싶다면, 특정사용자를 지정하는 대신 PUBLIC 키워드를 이용하여 작성
→ 등급과 적립금 속성에 대한 수정권한을 고객테이블에 적용하는 것이 아니라 UPDATE에 적용하는 것!!!