사용자 / 역할
실무에서는 권한을 역할에 묶고, 사용자는 그 역할을 통해 권한을 받습니다.
누가, 무엇을, 어디에 할 수 있는지 정하고 그 규칙에 따라 DBMS가 실행을 허용하거나 막습니다.
주체 → 권한 → 객체 → 실행 판단
실무에서는 권한을 역할에 묶고, 사용자는 그 역할을 통해 권한을 받습니다.
허용할 작업 종류를 정합니다. DCL의 핵심은 이 허용 범위를 관리하는 것입니다.
employees 같은 데이터 객체를 대상으로 권한이 적용됩니다.
규칙에 있으면 쿼리가 실행되고, 없으면 DBMS가 접근을 차단합니다.
권한 규칙을 추가해 허용 범위를 넓힙니다.
GRANT SELECT ON employees TO analyst;
이미 준 권한을 회수해 접근 가능 범위를 줄입니다.
REVOKE UPDATE ON employees FROM analyst;