728x90 권한점검2 [ORACLE] TABLE_PRIVILEGES 완전 정복 : 실무 중심 GRANT/REVOKE 점검 쿼리 보안 모범 사례 이 글은 Oracle의 테이블 객체 권한(Table Object Privileges)을 실무 관점에서 깊이 있게 정리합니다. 권한의 의미와 부작용, 안전한 부여/회수 패턴, 그리고 DBA_TAB_PRIVS·ALL_TAB_PRIVS·USER_TAB_PRIVS 계열 뷰를 활용한 점검 쿼리까지 한 번에 확인할 수 있습니다. Oracle 공식 문서를 교차 확인하여 최신 동작을 반영했습니다. 1) 왜 지금 TABLE_PRIVILEGES를 점검해야 할까?보안·감사 요구 강화: 최소권한 원칙을 위반한 광범위 GRANT는 곧바로 리스크로 이어집니다.운영 안정성: 불필요한 WITH GRANT OPTION은 권한 전염(chain grant)을 유발하여 회수(REVOKE)를 복잡하게 만듭니다.버전 변화: 12c부터 도입된 .. 2025. 10. 9. [ORACLE] ROLE_SYS_PRIVS 뷰 완벽 해설 : 시스템 권한과 역할 매핑 구조 ROLE_SYS_PRIVS는 오라클 데이터베이스에서 역할(Role)과 시스템 권한(System Privilege) 간의 관계를 조회할 수 있는 핵심적인 데이터 딕셔너리 뷰입니다. 이 뷰는 데이터베이스 보안을 설계하거나 사용자 권한을 점검할 때 매우 중요한 역할을 합니다. 특히 DBA_ROLE_PRIVS 또는 ROLE_TAB_PRIVS와 함께 사용하면 권한의 계층적 구조를 명확히 이해할 수 있습니다.1. ROLE_SYS_PRIVS의 개요ROLE_SYS_PRIVS는 각 ROLE에 부여된 시스템 권한(SYSTEM PRIVILEGE)을 보여주는 데이터 사전 뷰입니다. 즉, 어떤 역할이 어떤 시스템 권한을 보유하고 있는지 확인할 때 사용됩니다.항목설명뷰 이름ROLE_SYS_PRIVS소유자SYS주요 목적역할(Rol.. 2025. 10. 9. 이전 1 다음 728x90
