데이터베이스 보안과 PRIVILEGES

 

📌 데이터베이스 보안

데이터베이스는 회사의 사업적인 부분과 관련된 정보가 많이 들어있는 중요한 자산이므로 보안이 매우 중요하다.

데이터베이스 보안을 지키기 위해서는 아래 3가지를 고려해야 한다.

 

1️⃣ 보안(security)

- 권한이 없는 사용자에게는 데이터베이스의 데이터가 노출되어서는 안 된다.

2️⃣ 무결성(integrity)

- 데이터베이스의 데이터 수정은 수정 권한이 있는 사용자만 할 수 있게 해야 한다.

3️⃣ 가용성(availability)

- 권한이 있는 사용자의 데이터에 대한 접근이 거부되어서는 안 된다.

 

✅ User 개체

- DBMS는 데이터베이스의 사용자를 생성하고 관리한다.

- DBMS는 설치될 때 시스템에 대한 모든 권한을 갖는 관리자 계정을 생성한다.

 

- DBMS 사용자는 아래 명령어로 생성할 수 있다.

CREATE USER {유저아이디} IDENTIFIED BY {패스워드}

 

✅ User별 접근 제어

 

SQL 표준에서는 GRANT 명령어와 REVOKE 명령어를 통해 사용자별로 접근제어를 설정할 수 있도록 지원한다.

 

---

 

GRANT 명령어는, 사용자에게 테이블이나 뷰에 대한 특권을 부여하는 명령어이다.

GRANT {PRIVILEGES} ON {테이블or뷰 이름} TO {User이름} [WITH GRANT OPTIONS]

 

WITH GRANT OPTIONS를 적어주면, 해당 유저는 다른 유저에게 자신과 동일한 특권을 부여해줄 수 있게 된다.

 

---

 

REVOKE 명령어는, 사용자에게 부여된 테이블이나 뷰에 대한 특권을 취소하는 명령어이다.

REVOKE {PRIVILEGES} ON {테이블or뷰 이름} FROM {User이름} [CASCADE]

 

CASCADE 옵션을 적어주면, 해당 유저가 다른 유저들에게 부여했던 권한도 모두 연쇄적으로 취소된다.

 

 

 

📌 GRANT 명령어와 REVOKE 명령어에서 {PRIVILEGES}에 명세할 수 있는 특권의 종류는 다음과 같다.

 

🐥 SELECT

- 지정한 테이블or뷰의 모든 필드에 대해 read할 수 있다.

- 권한 부여 이후 ALTER TABLE 명령어로 컬럼이 추가되면, 추가된 컬럼들도 read할 수 있다.

 

🐥 INSERT [필드명]

- 지정한 테이블의 필드에 tuple을 삽입할 수 있다.

- 필드명을 명세하지 않으면 모든 필드에 대해 tuple을 삽입할 수 있다.

    - 이 경우, 권한 부여 이후 ALTER TABLE 명령어로 컬럼이 추가되면, 추가된 컬럼에 대해서도 tuple을 삽입할 수 있다.

 

🐥 UPDATE [필드명]

- 지정한 테이블의 필드 값을 update할 수 있다.

- 필드명을 명세하지 않으면 모든 필드 값을 update할 수 있다.

    - 이 경우, 권한 부여 이후 ALTER TABLE 명령어로 컬럼이 추가되면, 추가된 컬럼에 대해서도 필드 값을 update할 수 있다.

 

🐥 DELETE

- 지정한 테이블로부터 tuple을 삭제할 수 있다.

 

🐥 REFERENCES[(필드명)]

- 지정한 테이블의 필드를 외래키로 참조하는 다른 테이블을 생성할 수 있다.

- 필드명을 생략하면, 나중에 추가되는 필드들을 포함해서 모든 필드에 대해 해당 권한을 부여한다.