USER_col_privs 뷰

객체 권한 부여(GRANT)

【예제】
SQL> connect system/manager as sysdba
SQL> create user kim identified by gun;
SQL> grant connect,resource to kim;
SQL> create user kim2 identified by gun2;
SQL> grant connect,resource to kim2;
SQL> conn kim/gun
SQL> create table aa(pno number(3),pname varchar2(10));
SQL> insert into aa values(111,'COREA');
SQL> insert into aa values(222,'CHINA');
SQL> select * from aa;
 
       PNO PNAME
---------- ----------
       111 COREA
       222 CHINA
 
SQL> select * from user_tab_privs;
 
no rows selected
 
SQL> select * from user_tab_privs_recd;
 
no rows selected
 
SQL> grant select ON aa TO kim2; ☜ aa 객체에 대한 권한을 kim2에게 부여함
 
Grant succeeded.
 
SQL> conn kim2/gun2;
SQL> select * from user_tab_privs; ☜ 사용자에게 주어진 객체권한 조회
 
GRANTEE OWNER   TABLE_NAME  GRANTOR  PRIVILEGE   GRA HIE
------- ------- ----------- -------- ----------- --- ---
KIM2    KIM     AA          KIM      SELECT      NO  NO
 
SQL> select * from user_tab_privs_recd; ☜ 부여받은 객체 권한 정보를 조회
 
OWNER      TABLE_NAME   GRANTOR   PRIVILEGE   GRA HIE
---------- ------------ --------- ----------- --- ---
KIM        AA           KIM       SELECT      NO  NO
 
SQL> select * from kim.aa; ☜ kim.aa 객체를 kim2가 조회할 수 있음
 
       PNO PNAME
---------- ----------
       111 COREA
       222 CHINA

SQL> conn kim/gun
Connected.
SQL>
SQL> grant insert(pno,pname),select ON aa
  2  TO kim2; ☜ kim.aa객체에 kim2사용자에게 insert와 select 권한을 부여함
 
Grant succeeded.
 
SQL> conn kim2/gun2
Connected.
SQL> select * from kim.aa;
 
       PNO PNAME
---------- ----------
       111 COREA
       222 CHINA
 
SQL> insert into kim.aa values(333,'JAPAN'); ☜ kim2가 kim.aa 객체에 insert를 실행함
 
1 row created.
 
SQL> select * from kim.aa;
 
       PNO PNAME
---------- ----------
       111 COREA
       222 CHINA
       333 JAPAN
 
SQL> conn kim/gun
Connected.
SQL> select * from aa;
 
       PNO PNAME
---------- ----------
       111 COREA
       222 CHINA
       333 JAPAN
 
SQL> conn kim2/gun2;
Connected.
SQL> select * from user_tab_privs;
 
GRANTEE  OWNER TABLE GRANT PRIVILEGE  GRA HIE
-------- ----- ----- ----- ---------- --- ---
KIM2     KIM   AA    KIM   SELECT     NO  NO
 
SQL> select * from user_tab_privs_recd;
 
OWNER TABLE GRANT PRIVILEGE  GRA HIE
----- ----- ----- ---------- --- ---
KIM   AA    KIM   SELECT     NO  NO
 
SQL>

【예제】
SQL>  conn kim/gun
Connected.
SQL> select * from user_tab_privs;  ☜ kim사용자가 부여한 객체 내용을 확인함
 
GRANTEE  OWNER TABLE GRANT PRIVILEGE  GRA HIE
-------- ----- ----- ----- ---------- --- ---
KIM2     KIM   AA    KIM   SELECT     NO  NO
 
SQL> select * from user_tab_privs_recd;  ☜ kim이 받은 객체를 확인함
 
no rows selected
 
SQL> REVOKE select ON aa
  2  FROM kim2;   ☜ kim2에게 부여된 aa객체의 select 권한을 회수함
 
Revoke succeeded.
 
SQL> select * from user_tab_privs;  ☜ kim이 어떤 객체도 권한부여한 것이 없음(아직도 insert(pno,pname) 객체 권한은 남아 있음)
 
no rows selected
 
SQL> conn kim2/gun2
Connected.
SQL> insert into kim.aa values(444,'Honkong');  ☜ kim이 kim2에게 aa객체에 insert권한은 부여되어 있음
 
1 row created.
 
SQL> select * from kim.aa;    ☜ kim이 kim2로부터 aa객체의 select 권한이 회수된 상태임
select * from kim.aa
                  *
ERROR at line 1:
ORA-01031: insufficient privileges
 
 
SQL> conn kim/gun
Connected.
SQL> select * from aa;  ☜ kim2가 kim의 aa객체에 insert 객체 권한이 부여된 상태임을 알 수 있음
 
       PNO PNAME
---------- ----------
       111 COREA
       222 CHINA
       333 JAPAN
       444 Honkong
 
SQL> select * from user_col_privs;  ☜ 객체의 컬럼 권한을 확인함 
 
GRANTEE  OWNER TABLE COLUMN_NAME                    GRANT PRIVILEGE  GRA
-------- ----- ----- ------------------------------ ----- ---------- ---
KIM2     KIM   AA    PNAME                          KIM   INSERT     NO
KIM2     KIM   AA    PNO                            KIM   INSERT     NO
 
SQL> conn kim2/gun2 
Connected.
SQL> select * from user_col_privs;
 
GRANTEE  OWNER TABLE COLUMN_NAME                    GRANT PRIVILEGE  GRA
-------- ----- ----- ------------------------------ ----- ---------- ---
KIM2     KIM   AA    PNAME                          KIM   INSERT     NO
KIM2     KIM   AA    PNO                            KIM   INSERT     NO
 
SQL> 


데이터베이스 내의 모든 개체 권한을 보여주는 DBA_TAB_PRIVS와
컬럼에 지정된 모든 개체 권한은 DBA_COL_PRIVS에 표시된다.


모든 사용자를 위한 개체 권한 뷰
data dictionary view  설명

ALL_TAB_PRIVS 사용자 또는 public으로 부여된 개체 권한 뷰

ALL_TAB_PRIVS_MADE 각 사용자 권한과 사용자 소유의 개체 권한 뷰

ALL_TAB_PRIVS_RECD 사용자 또는 public으로 주어진 개체에 대한 개체 권한 뷰

TABLE_PRIVILEGES 개체 권한 소유자, 부여자, 피부여자이거나 public으로 부여된 개체 권한 뷰

ALL_COL_PRIVS 사용자 또는 public으로 부여된 컬럼 개체 권한 뷰

ALL_COL_PRIVS_MADE 각 사용자 권한과 사용자 소유의 컬럼 개체 권한 뷰

ALL_COL_PRIVS_RECD 사용자 또는 public으로 주어진 개체에 대한 컬럼 개체 권한 뷰

COLUMN_PRIVILEGES 개체 권한 소유자, 부여자, 피부여자이거나 public으로 부여된 컬럼 개체 권한 뷰





일반 사용자 개체 권한 뷰
data dictionary view  설명

USER_TAB_PRIVS 개체 권한 소유자, 부여자, 피부여자의 개체 권한 뷰

USER_TAB_PRIVS_MADE 사용자가 소유자인 개체 권한 뷰

USER_TAB_PRIVS_RECD 개체 권한 피부여자를 위한 뷰

USER_COL_PRIVS 개체 권한 소유자, 부여자,피부여자의 컬럼에 권한 뷰

USER_COL_PRIVS_MADE 사용자가 소유한 컬럼에 권한 뷰

USER_COL_PRIVS_RECD 개체 권한 피부여자를 위한 컬럼의 뷰

data dictionary view	설명
ALL_TAB_PRIVS	사용자 또는 public으로 부여된 개체 권한 뷰
ALL_TAB_PRIVS_MADE	각 사용자 권한과 사용자 소유의 개체 권한 뷰
ALL_TAB_PRIVS_RECD	사용자 또는 public으로 주어진 개체에 대한 개체 권한 뷰
TABLE_PRIVILEGES	개체 권한 소유자, 부여자, 피부여자이거나 public으로 부여된 개체 권한 뷰
ALL_COL_PRIVS	사용자 또는 public으로 부여된 컬럼 개체 권한 뷰
ALL_COL_PRIVS_MADE	각 사용자 권한과 사용자 소유의 컬럼 개체 권한 뷰
ALL_COL_PRIVS_RECD	사용자 또는 public으로 주어진 개체에 대한 컬럼 개체 권한 뷰
COLUMN_PRIVILEGES	개체 권한 소유자, 부여자, 피부여자이거나 public으로 부여된 컬럼 개체 권한 뷰

data dictionary view	설명
USER_TAB_PRIVS	개체 권한 소유자, 부여자, 피부여자의 개체 권한 뷰
USER_TAB_PRIVS_MADE	사용자가 소유자인 개체 권한 뷰
USER_TAB_PRIVS_RECD	개체 권한 피부여자를 위한 뷰
USER_COL_PRIVS	개체 권한 소유자, 부여자,피부여자의 컬럼에 권한 뷰
USER_COL_PRIVS_MADE	사용자가 소유한 컬럼에 권한 뷰
USER_COL_PRIVS_RECD	개체 권한 피부여자를 위한 컬럼의 뷰