로그인 이름 생성
CREATE LOGIN [로그인 이름] WITH PASSWORD = ' [비밀번호]' ,
default_database=[대상 데이터베이스]
사용자를 설정
CREATE USER [사용자 이름] FOR LOGIN [대응되는 로그인 이름]
WITH default_schema=[기본스키마, dbo]
권한 허가, 해제
허가
GRANT 권한 ON 객체 TO 사용자 (WITH GRANT OPTION)
해제
REVOKE 권한 ON 객체 FROM 사용자 (CASCADE)
권한 - DELETE, INSERT, SELECT, UPDATE, REFERENCES
WITH GRANT OPTION은 해당 사용자의 권한 부여가 가능해진다.
CASCADE는 해당 사용자가 부여한 다른 사용자의 권한까지 연쇄적으로 취소하는 옵션이다
ROLE 부여
ROLE은 데이터베이스 객체에 대한 권한을 모아둔 집합이다. 롤을 처음 생성하면 롤의 이름만 존재하고 아무런 권한이 없다. 롤을 생성한 후에는 필요한 권한을 GRANT 문으로 부여해야 한다. 반대로 롤에 부여된 권한을 취소하려면 REVOKE 문을 사용한다.
롤 생성
CREATE ROLE 롤이름
롤 제거
DROP ROLE 롤이름
롤에 사용자 추가
EXEC sp_addrolemember 롤이름, 사용자이름;
롤에 사용자 제거
EXEC SP_DROPROLEMEMBER 롤이름, 사용자이름
'Programming' 카테고리의 다른 글
| 동시성 제어 (0) | 2015.02.15 |
|---|---|
| 트랜잭션 (0) | 2015.02.15 |
| Unity 용어정리 (0) | 2015.02.10 |
| 정규화 (0) | 2015.02.07 |
| 데이터 모델링 (0) | 2015.02.07 |