FireBird Forum
C++Builder  |  Delphi  |  FireMonkey  |  C/C++  |  Free Pascal  |  Firebird
볼랜드포럼 BorlandForum
 경고! 게시물 작성자의 사전 허락없는 메일주소 추출행위 절대 금지
파이어버드 포럼
Q & A
FAQ
팁&트릭
강좌/문서
자료실
볼랜드포럼 홈
헤드라인 뉴스
IT 뉴스
공지사항
자유게시판
해피 브레이크
공동 프로젝트
구인/구직
회원 장터
건의사항
운영진 게시판
회원 메뉴
북마크
IBPhoenix
FireBird Main site
볼랜드포럼 광고 모집

FireBird 강좌/문서
[22] SQL 롤: InterBase의 유저와 보안
박지훈.임프 [cbuilder] 9169 읽음    2005-10-27 19:56

SQL 롤: InterBase의 유저와 보안



- 마커스 켐퍼(Markus Kemper) / 브렛 밴디(Brett Bandy)
- Borland Developers Conference 1998


데이터베이스에는 보안성이 필요합니다. 데이터베이스 파일에 저장되어 있는 데이터는 반드시 안전해야 합니다. InterBase는 데이터의 보안성을 유저 검증과 데이터베이스 권한의 2개의 레벨로 제공합니다. 이 글에서는 이 2개의 레벨로 보안을 설정함으로써 데이터베이스의 보안을 유지하는 방법에 대해 설명합니다. 이 글에서 다루는 주제들은 다음과 같습니다.

  • InterBase 유저란 무엇이며 어떻게 InterBase 유저를 생성하는가
  • 기본 SQL 권한과 그것들을 데이터베이스에 적용하는 방법
  • SQL 롤(Role)에 의해 데이터베이스 관리자의 작업이 얼마나 쉬워질까
  • 데이터베이스에서 SQL 롤의 사용 방법


    InterBase 유저란 무엇인가



    InterBase의 보안성은 유저라고 하는 개념을 기초로 합니다. 유저란 모든 데이터베이스 보안성 검증의 대상이 되는 주체입니다. 각 InterBase 서버가 고유의 시큐리티 데이터베이스를 가지고 있습니다. 이것은 유저의 정의가 그것이 저장되는 서버에 종속된다는 것을 의미합니다. 동일한 유저가 복수의 서버상에 존재하는 것은 가능하지만, 그 경우는 필요한 모든 서버상에서 유저를 생성해야 합니다. 시큐리티 데이터베이스에는 각 유저의 암호화된 패스워드도 저장됩니다. 시큐리티 데이터베이스내의 유저는 그 서버상에 존재하는 모든 데이터베이스에 대한 권한이 허가됩니다.

    유저 이름은 31 문자 이내의 길이로 설정합니다. 유저 이름에서는 대문자 소문자는 구별되지 않습니다. 패스워드는 8 문자 이내의 길이로 설정합니다. 패스워드에서는 대문자 소문자가 구별됩니다.

    흔한 실수: 이것은 InterBase를 처음 접하는 사용자가 흔히 하는 실수는, 유저와 패스워드를 생성했는데 그것을 사용하려고 하면 '유효한 유저 네임과 패스워드가 없다(don't have a valid username and password)'라는 에러 메세지가 표시되는 경우입니다. 패스워드는 정의한 대로 정확하게 지정해야 합니다.

    필수? 데이터형 설명
    User Name Yes String 로그인시에 유저가 입력하는 이름
    Password Yes String 유저의 패스워드
    UID No Integer 생략 가능한 유저 ID. 현재로서는 InterBase에서 사용되지 않는다
    GID No Integer 생략 가능한 그룹 ID. 현재로서는 InterBase에서 사용되지 않는다
    Full Name No String 유저의 실제의 이름



    OS 유저로 InterBase 유저를 확장



    모든 버전의 InterBase에서 유저 인증에 시큐리티 데이터베이스가 사용됩니다. InterBase의 일부 버전에서는 운영체제(OS)의 퍼미션에 따른 액세스가 가능합니다. Unix상에서 실행되는 모든 InterBase 킷에서는 InterBase 서버 또는 데이터베이스 로그인을 할 때 OS 유저와 InterBase 유저 두가지 모두 사용할 수 있습니다. Win95 또는 NT상에서 실행되는 InterBase 킷에서는, OS의 시큐리티 데이터베이스 퍼미션은 사용되지 않습니다. Win95나 NT의 유저는 유효한 InterBase 유저가 아닙니다. Win95와 NT상에서는 InterBase 유저 인증은 시큐리티 데이터베이스에만 의존합니다.

    서버가 클라이언트를 신뢰할 수 있는 호스트라고 보는 한, InterBase는 Unix 유저를 InterBase 시큐리티 데이터베이스에 저장되고 있는 유저와 같게 취급합니다. 유저 계정은 클라이언트와 서버의 양쪽 모두에 존재해야 합니다. 클라이언트와 서버간의 신뢰할 수 있는 호스트 관계가 성립하려면 서버의 /etc/hosts.equiv 또는 /etc/gds_hosts.equiv 파일에 항목이 있어야 합니다. hosts.equiv 파일은 OS 신뢰 호스트 관계를 설정하며, 이 관계는 다른 서비스(rlogin, rsh, rcp등)에도 적용됩니다. gds_hosts.equiv는 InterBase만의 신뢰할 수 있는 호스트 관계를 설정합니다. 포맷은 2개의 파일 모두 다음과 같습니다.
    hostname [username]

    Unix 머신과 Windows 머신의 사이에는 신뢰 호스트 관계를 설정할 수 없습니다. Unix 유저 이름을 사용하기 위해서는 클라이언트와 서버의 양쪽 모두가 Unix 머신이어야 합니다. Unix 유저 이름은 데이터베이스 로그인 때 InterBase 유저 이름이 지정되지 않은 경우만 사용됩니다.

    SYSDBA 유저


    InterBase가 설치되면 단 하나의 계정 SYSDBA 유저만 권한이 부여됩니다. SYSDBA는 보안상의 제약을 받지 않고 서버상의 데이터베이스에 자유롭게 액세스할 수 있는 특별한 유저입니다. SYSDBA의 디폴트 패스워드는 masterkey입니다. 이 디폴트는 모든 InterBase 킷에 공통이며, InterBase를 사용한 경험이 있으면 누구라도 추측할 수 있는 패스워드이므로 SYSDBA의 패스워드는 디폴트의 값으로부터 변경하도록 강력하게 권합니다. SYSDBA만이 새로운 유저를 추가, 수정, 삭제할 수 있습니다.

    Unix 시스템에서는 root 슈퍼 유저를 SYSDBA 유저로서 사용할 수 있습니다. InterBase는 root 유저 이름을 SYSDBA로서 취급합니다. root를 사용하면 서버상에 존재하는 모든 데이터베이스에 대해서 모든 권한을 행사할 수 있습니다.


    유저의 관리



    InterBase에는, SYSDBA가 유저를 관리할 수 있는 세가지 방법을 제공합니다.
  • GSEC
  • 서버 매니저
  • InterBase API 함수 호출</LI></UL>
    이 세가지 방법은 사용법은 다르지만 동일한 기능을 제공합니다.

    InterBase의 컴맨드라인 보안 유틸리티 GSEC의 사용 방법


    GSEC는 InterBase의 시큐리티 데이터베이스로의 인터페이스를 제공하는 컴맨드라인 유틸리티입니다. GSEC를
    사용하려면, SYSDBA 또는 슈퍼 유저(Unix의 경우)가 될 필요가 있습니다. GSEC는 대화식으로 혹은 컴맨드라인으로 사용할 수 있습니다. 아래 표에 GSEC 명령들을 요약했습니다.
    명령 설명
    di[splay] ISC4.GDB에 저장된 모든 유저를 보여준다
    di[splay] name 유저 네임에 관한 정보를 표시한다
    a[dd] name -pw passwd [option argument option argument ...] 패스워드 passwd 및 옵션 정보와 함께 유저 네임을 추가한다
    mo[dify] name [options] 유저의 속성을 수정한다
    de[lete] name 유저 네임을 ISC4.GDB로부터 삭제한다
    h[elp] GSEC의 명령과 문법을 표시한다
    q[uit] 대화식 GSEC를 종료한다


    유저의 표시 - DISPLAY 명령은 모든 인증된 유저를 보여줍니다.
    GSEC display
    
    User name uid gid full name
    --------------------------------------------------------------------------
    SYSDBA    0   0
    TEST      0   0
    BBANDY    0   0
    MKEMPER   0   0


    유저의 추가 - 새로운 유저를 시큐리티 데이터베이스에 추가하려면 ADD 명령를 사용합니다.
    아래 표에서는 유저를 추가 또는 수정할 때 지정할 수 있는 모든 옵션을 보여줍니다.
    옵션 설명
    -PW 유저의 패스워드
    -u[id] 유저 ID
    -g[id] 그룹 ID
    -f[name]: 유저의 퍼스트 네임
    -mn[ame] 유저의 미들 네임
    -l[name] 유저의 라스트 네임


    아래는 유저 BJONES를 지정된 패스워드와 함께 추가하는 예입니다. 이 예에서는 퍼스트 네임과 라스트 네임의 정보도 저장합니다.
    GSEC add BJONES -pw blah -fname Bobby -lname Jones
    GSEC display BJONES
    
    user name uid gid full name
    -------------------------------------------------------------------------
    BJONES    0   0   Bobby Jones


    유저의 수정 - 기존 유저의 정보를 변경하는 경우에는 MODIFY 명령를 사용합니다. 아래에서는 유저 BJONES의 유저 ID와 라스트 네임을 수정하는 예입니다.
    GSEC modify BJONES -uid 22 -fname Brad
    GSEC display BJONES
    
    user name uid gid full name
    -------------------------------------------------------------------------
    BJONES    22  0   Brad Jones


    유저의 삭제 - 다음의 예는 DELETE 명령를 사용해 유저 BJONES를 삭제합니다. 유저가 삭제되었는지 확인하려면 DISPLAY 명령를 사용해 모든 유저를 볼 수 있습니다.

    GSEC delete BJONES
    GSEC display
    
    user name uid gid full name
    -------------------------------------------------------------------------
    SYSDBA    0   0
    TEST      0   0
    BBANDY    0   0
    MKEMPER   0   0



    서버 매니저를 이용해 유저를 관리하는 방법



    InterBase의 서버 매니저는 많은 일반적 데이터베이스 관리 작업을 할 수 있는 비주얼한 인터페이스를 제공합니다.
    서버 매니저는 윈도우 플랫폼에서만 사용할 수 있습니다. InterBase 서버는 InterBase가 지원하는 어떤 플랫폼에서도 관리할 수 있지만, 서버 매니저는 윈도우 플랫폼에서만 실행할 수 있습니다. 서버 매니저를 사용할 머신에는 윈도우용 InterBase 클라이언트를 인스톨해야 합니다.

    서버 매니저로 할 수 있는 여러 작업중 하나는 유저 관리입니다. 서버 매니저에서는 GSEC로 실시할 수 있는 것과 같은 유저 관리 태스크를 실행할 수 있습니다. 각 InterBase 서버가 고유의 시큐리티 데이터베이스를 가지고 있으므로, SYSDBA로서 서버에 로그인하지 않으면 그 서버의 유저의 관리를 실행할 수 없습니다.

    InterBase Security 다이얼로그


    유저 보안을 관리하는 윈도우는 두가지입니다. 첫번째 윈도우인 InterBase Security는 GSEC의 DISPLAY 명령와
    같이 시큐리티 데이터베이스내의 현재의 유저의 리스트를 표시합니다. 이 윈도우는 유저의 추가, 수정, 삭제를 실행하기 위한 버튼을 가지고 있습니다.



    User Configuration 다이얼로그


    두번째 서버 매니저 윈도우는 User Configuration 다이얼로그입니다. 이 다이얼로그는 "Add User" 또는 "Modify User"를 선택하면 나타납니다. 이 다이얼로그는 모든 필수 필드와 옵션 필드를 따로 표시합니다. 새로운 유저를 추가하는 경우, User Configuration 다이얼로그는 비어있는 필드를 표시합니다. 새 유저를 입력할 대는 유저 이름과 패스워드는 반드시 입력해야 합니다. 추가 정보도 입력할 수 있습니다.



    InterBase API를 사용하여 유저를 관리하는 방법



    InterBase는 데이터베이스로의 액세스와 관리 기능을 실행하기 위한 고유의 애플리케이션 프로그래밍 인터페이스(API)를 제공합니다. 애플리케이션은 이런 API 함수을 사용하면서, InterBase 데이터베이스에의 연결을 제공합니다. 이러한 API 함수들 중에 애플리케이션 프로그래머가 유저를 관리하기 위한 함수가 3개 있습니다. 아래 표에서는 이 세가지 유저 관리용 함수들을 소개합니다.
    API 함수 설명
    isc_add_user 시큐리티 데이터베이스에 새로운 유저를 추가한다
    isc_modify_user 시큐리티 데이터베이스 내의 유저 레코드를 수정한다
    isc_delete_user 시큐리티 데이터베이스로부터 유저를 삭제한다


    3개의 함수는 모두 USER_SEC_DATA 구조체를 설정해야 합니다. 이 구조체는 ibase.h에서 다음과 같이 정의되고 있습니다.
    typedef struct {
      short sec_flags; /* 어느 필드를 지정하는 것인가*/
      int uid; /* 유저의 ID */
      int gid; /* 유저의 그룹 ID */
      int protocol; /* 연결에 사용하는 프로토콜 */
      char ISC_FAR *server; /* 관리하는 서버 */
      char ISC_FAR *user_name; /* 유저의 이름 */
      char ISC_FAR *password; /* 유저의 패스워드 */
      char ISC_FAR *group_name; /* 그룹명 */
      char ISC_FAR *first_name; /* 유저의 퍼스트 네임 */
      char ISC_FAR *middle_name; /* 유저의 미들 네임 */
      char ISC_FAR *last_name; /* 유저의 라스트 네임 */
      char ISC_FAR *dba_user_name; /* dba 유저 이름 */
      char ISC_FAR *dba_password; /*  dba 패스워드 */
    } USER_SEC_DATA;
    


    이 구조체에는 시큐리티 데이터베이스에 저장할 각 유저 속성에 대응하는 멤버들을 포함하고 있습니다. 또 어느 서버의
    시큐리티 데이터베이스를 수정하는지, 데이터베이스내의 어느 필드를 수정하는지를 서버에 알리기 위한 멤버도 포함되어 있습니다. 3개의 API 함수로 USER_SEC_DATA 구조체를 사용하는 예는 아래에 있습니다.

    유저 관리 함수들이 성공적으로 실행되기 위해서는 SYSDBA 패스워드가 필요합니다. 그러기 위한 두가지 방법이 있습니다. USER_SEC_DATA 구조체를 설정할 때 SYSDBA의 유저 이름과 패스워드를 지정하기 위한 2개의 필드가 준비되어 있습니다. SYSDBA 유저와 패스워드를 지정하는 필드와는 다음의 2개입니다.
  • dba_user_name</LI>
  • dba_password</LI>

    dba_user_name는 SYSDBA로 설정하고  dba_password는 실제의 SYSDBA 패스워드로 설정해야 합니다(InterBase의 디폴트는 masterkey). 흔한 실수: 애플리케이션에 SYSDBA 패스워드를 하드 코딩하지 마십시오. 누군가 코드에 대해서 grep 유틸리티나 hex 에디터를 실행하여 하드 코드된 패스워드를 알아낼 수 있기 때문입니다. SYSDBA 패스워드를 전달하는 다른 방법을 마련하여 바이너리와 함께 정적으로 저장되는 것을 피해야 합니다. 아래는 이러한 유저 관리 API 함수의 사용하는 몇가지 예입니다. 코드는 C언어와 델파이 두가지로 제공됩니다.

    C로 새 유저를 추가 - 이 코드는 유저 BJONES를 패스워드 bjones와 함께 시큐리티 데이터베이스에 추가합니다. 또 유저의 퍼스트 네임과 라스트 네임도 저장합니다.
    File: adduser.c
    #include "ibase.h"
    #include 
    main()
    {
        ISC_STATUS isc_status[20];
        USER_SEC_DATA user_data;
        user_data.user_name = "BJONES";
        user_data.password = "bjones";
        user_data.protocol = sec_protocol_local;
        user_data.dba_user_name = "SYSDBA";
        user_data.dba_password = "masterkey"; /* 이것은 하드 코딩 하지 않는다 */
        user_data.first_name = "Bobby";
        user_data.last_name = "Jones";
        user_data.sec_flags = sec_password_spec | sec_dba_user_name_spec |
                          sec_dba_password_spec | sec_first_name_spec |
                          sec_last_name_spec;
        isc_add_user(isc_status, &user_data);
        if(isc_status[0] == 1 && isc_status[1])
        {
            isc_print_status(isc_status);
            return;
        }
        printf("Successfully added user\n");
        return;
    }
    


    델파이로 새 유저를 추가 - 이 코드는 위의 C로 쓰여진 유저 추가 코드와 같은 기능을 합니다.
    File: Adduser.dpr
    program Adduser;
    uses
     ibase in 'ibase.pas',
     ib_externals in 'ib_externals.pas';
    var
       userData: TUserSecData;
       userDataPtr: PUserSecData;
       status: array[0..19] of ISC_STATUS;
       isc_status: PISC_STATUS;
    begin
      { isc_status 포인터의 준비 }
      isc_status := @status;
    { 유저 데이터 구조체의 포인터의 준비 }
      userDataPtr := @userData;
      { 유저 데이터 구조체의 생성}
      userData.user_name := 'BJONES';
      userData.password := 'bjones';
      userData.protocol := sec_protocol_local;
      userData.dba_user_name := 'SYSDBA';
      userData.dba_password := 'masterkey'; /* 하드 코드 하지 않는다 */
      userData.first_name := 'Bobby';
      userData.last_name := 'Jones';
      userData.sec_flags := sec_password_spec or sec_dba_user_name_spec or
                            sec_dba_password_spec or sec_first_name_spec or
                            sec_last_name_spec;
      { 시큐리티 데이터베이스에 유저를 추가 }
      isc_add_user(isc_status, userDataPtr);
    end.
    


    C로 유저를 수정 - 이 코드는 유저 BJONES의 패스워드를 bjones로 변경합니다.
    File: modifyuser.c
    #include "ibase.h"
    #include 
    main()
    {
    ISC_STATUS isc_status[20];
    USER_SEC_DATA user_data;
    user_data.user_name = "BJONES";
    user_data.password = "bjones";
    user_data.protocol = sec_protocol_local;
    user_data.dba_user_name = "SYSDBA";
    user_data.dba_password = "masterkey"; /* 이것은 하드 코드 하지 않는다 */
    user_data.sec_flags = sec_password_spec | sec_dba_user_name_spec |
                          sec_dba_password_spec;
    isc_modify_user(isc_status, &user_data);
    if(isc_status[0] == 1 && isc_status[1])
    {
    isc_print_status(isc_status);
    return;
    }
    printf("Successfully modified user\n");
    return;
    }
    


    델파이로 유저를 수정 - 이 코드는 유저 BJONES의 패스워드를 newpass로 변경하고 UID를 22로 변경합니다.
    File: ModifyUser.dpr
    program ModifyUser;
    uses
      ib_externals in 'ib_externals.pas',
      ibase in 'ibase.pas';
    var
      userData: TUserSecData;
      userDataPtr: PUserSecData;
      status: array[0..19] of ISC_STATUS;
      isc_status: PISC_STATUS;
    begin
      { isc_status 포인터의 준비 }
      isc_status := @status;
       { 유저 데이터 구조체의 포인터의 준비  }
       userDataPtr := @userData;
       { 유저 데이터 구조체의 준비 }
       userData.user_name := 'BJONES';
       userData.password := 'newpass';
       userData.uid := 22;
       userData.protocol := sec_protocol_local;
       userData.dba_user_name := 'SYSDBA';
       userData.dba_password := 'masterkey'; /* 이것은 하드 코드 하지 않는다 */
       userData.sec_flags := sec_uid_spec or sec_password_spec or
                             sec_dba_user_name_spec or sec_dba_password_spec;
       { 시큐리티 데이터베이스에 유저를 추가 }
       isc_modify_user(isc_status, userDataPtr);
    end.
    


    C로 유저를 삭제 - 이 코드는 유저 BJONES를 시큐리티 데이터베이스로부터 삭제합니다. 코드에서 보다시피 필요한 필드는 삭제하는 유저와 SYSDBA 유저 및 패스워드 뿐입니다.
    File: deleteuser.c
    #include "ibase.h"
    #include 
    main()
    {
        ISC_STATUS isc_status[20];
        USER_SEC_DATA user_data;
        user_data.user_name = "BJONES";
        user_data.protocol = sec_protocol_local;
        user_data.dba_user_name = "SYSDBA";
        user_data.dba_password = "masterkey"; /* 이것은 하드 코드 하지 않는다 */
        user_data.sec_flags = sec_dba_user_name_spec | sec_dba_password_spec;
        isc_delete_user(isc_status, &user_data);
        if(isc_status[0] == 1 && isc_status[1])
        {
            isc_print_status(isc_status);
            return;
        }
        printf("Successfully deleted user\n");
        return;
    }
    


    델파이로 유저를 삭제 - 이 코드는 유저 BJONES를 시큐리티 데이터베이스로부터 삭제합니다.
    File: DeleteUser.dpr
    program DeleteUser;
    uses
       ibase in 'ibase.pas',
       ib_externals in 'ib_externals.pas';
    var
       userData: TUserSecData;
       userDataPtr: PUserSecData;
       status: array[0..19] of ISC_STATUS;
       isc_status: PISC_STATUS;
       errorBuffer: array[0..256] of char;
       buffer: PChar;
    begin
       { isc_status 포인터의 준비 }
       isc_status := @status;
       { 유저 데이터 구조체의 포인터의 준비 }
       userDataPtr := @userData;
       {에러 버퍼용의 포인터의 준비 }
       buffer := errorBuffer;
       { 유저 데이터 구조체의 준비 }
       userData.user_name := 'BJONES';
       userData.protocol := sec_protocol_local;
       userData.dba_user_name := 'SYSDBA';
       userData.dba_password := 'masterkey'; /* 이것은 하드 코드 하지 않는다 */
       userData.sec_flags := sec_dba_user_name_spec and sec_dba_password_spec;
       { 시큐리티 데이터베이스에 추가 }
       isc_delete_user(isc_status, userDataPtr);
    end.
    



    SQL 권한: 보안의 두번째 레벨



    InterBase는 2가지 레벨로 보안을 구현합니다. 첫번째 레벨은 유저 검증입니다. 이것은 데이터베이스 연결시에 실행됩니다. 유저 검증은 InterBase의 시큐리티 데이터베이스와 대조하여 행해집니다(앞 섹션의 인증 유저에 관한 설명을 참조하십시오).

    보안의 두번째 레벨은 데이터베이스 레벨에서 구현됩니다. 이 레벨의 모든 권한은 데이터베이스 자체에 저장됩니다. 인증된 유저는 명시적으로 권한을 부여받지 않은 한 데이터베이스에 저장된 데이터에 액세스하는 권한을 가지지 않습니다. 인증된 유저는 데이터베이스에 연결하는 것은 허용되지만, 권한을 가지지 않는 한 데이터베이스에 저장된 객체나 데이터에 액세스할 수 없습니다. SQL 권한은 테이블 레벨로 제어됩니다. 각 유저가 특정의 테이블이나 뷰에 대해서 허용된 작업의 리스트를 가지고 있습니다. 이 작업의 리스트가 유저의 액세스 권한을 구성합니다.

    그에 더해, InterBase는 스토어드 프로시저의 사용도 제한합니다. 유저에게 스토어드 프로시저를 실행할 권한이 없으면 실행할 수 없습니다. 데이터베이스 객체가 생성된 시점에서는 SYSDBA 유저와 그 객체의 소유자만이 그 객체의 액세스 권한을 가집니다. 데이터베이스 객체를 생성한 유저가 그 객체의 소유자입니다. SYSDBA와 객체의 소유자는 다른 유저에게 명시적으로 권한을 부여할 수 있습니다. 그리고 다른 유저에게 권한을 부여하는 권한을 SYSDBA와 객체의 소유자 이외의 유저에게 할당할 수도 있습니다.

    유저에게 권한을 할당하는 방법


    앞에서 설명한 것처럼, 처음에는 SYSDBA와 객체의 소유자만이 객체에 액세스할 권한을 가집니다. SQL 권한이 이것 뿐이라면 SQL 권한의 존재 이유가 없습니다. 다른 유저에게 데이터베이스 객체로의 액세스를 허가할 방법이 존재해야 합니다. SQL 권한에서 이것은 GRANT 문과 REVOKE 문으로 가능합니다. GRANT 문은 테이블이나 뷰에 대한 권한을 인증된 유저에게 부여하는데 사용됩니다. 반대로 REVOKE 문은 이전에 GRANT 문으로 유저에게 부여한 권한을 취소하는 경우에 사용됩니다.

    흔한 실수: 개발자의 흔한 실수는 데이터베이스 객체를 생성하고 나서 어느 유저에게도 권한을 할당하지 않는 것입니다.
    개발자는 객체의 소유자이므로 개발자의 권한에는 아무 문제도 없습니다. 개발자는 소유자이므로, 그 데이터베이스 객체에 대해서 어떠한 작업도 실행할 수 있습니다. 그러나 애플리케이션을 배포하는 시점이 되면, 다른 모든 유저는 권한을 부여받지 않았기 때문에 그 데이터베이스 객체에 액세스 할 수가 없습니다. SYSDBA는 모든 보안 작업에 대해 유저에게 권한을 부여하거나 권한을 취소할 권한를 가지고 있습니다. SYSDBA 유저는 항상 데이터베이스에 대한 권한을 자유롭게 행사할 수 있습니다. SYSDBA는 슈퍼 유저이므로 SYSDBA 유저의 액세스를 거부할 수 없습니다. GRANT 및 REVOKE 문은 SYSDBA 유저에게는 어떤 효과도 미치지 않습니다.

    GRANT 문


    GRANT 문은 데이터베이스 객체에 대한 1개또는 복수의 새로운 권한을 유저에게 할당합니다. 아래 표에서 유저에게 할당할 수 있는 권한의 타입을 리스트 합니다.
    권한 권한의 정의
    Insert 테이블에 새로운 행을 삽입할 수 있다
    Update 기존의 행을 수정할 수 있다
    Delete 기존의 행을 삭제할 수 있다
    Select 테이블내의 행의 뷰/쿼리를 할 수 있다
    Execute 프로시저를 실행할 수 있다
    Reference 서버에 주/외부 키 관계내의 행을 검색할 수 있다
    All 유저에게 Insert, Update, Delete, Select, References의 모든 권한을 할당한다


    PUBLIC에 권한 부여


    SQL는 모든 유저를 나타내는 특별한 유저 PUBLIC을 정의합니다. 작업을 실행하는 권한을 PUBLIC에 부여하면,
    모든 유효한 유저는 지정된 데이터베이스 객체에 대해서 그 작업을 실행할 수 있게 됩니다. PUBLIC에 대해서 허가한
    작업은 현재 및 미래의 모든 유저들이 실행할 수 있으므로, PUBLIC에 권한을 부여할 경우에는 주의가 필요합니다.

    스토어드 프로시저를 실행하는 권한의 부여


    스토어드 프로시저를 실행하기 위해서는, 유저가 스토어드 프로시저를 실행하는 권한을 가지고 있어야 합니다. 스토어드 프로시저의 실행권한을 할당하는 GRANT 문의 형식은 다음과 같습니다.
    GRANT EXECUTE ON PROCEDURE procname to user;

    또, 실행하는 작업에 관련한 모든 테이블에 대한 권한을 스토어드 프로시저가 가지고 있는 일도 필요합니다. 사용하는 모든 테이블에 액세스하는 권한을 스토어드 프로시저에 부여해야 합니다. 스토어드 프로시저에 Select 권한을 할당하는 문는 다음의 형식을 취합니다.
    GRANT SELECT on tablename to PROCEDURE procname;

    뷰 액세스 권한 부여


    뷰에 대한 권한의 할당은 테이블에 대한 권한을 할당하는 경우와 거의 같지만, 다음과 같은 몇가지의 중요한 차이점이 있습니다.

    먼저, 뷰는 가상 테이블입니다. 뷰란 기반 테이블에 대한 쿼리입니다. 테이블에서 쿼리한 데이터는 기억되지 않고, 쿼리 정의만이 기억됩니다. 뷰에 대한 쿼리를 실행할 때마다 기반 테이블에서 데이터를 가져옵니다. 따라서, 모든 INSERT, UPDATE, DELETE 문에 대해 작업은 기반 테이블에 대해 실행됩니다. 뷰에 대한 INSERT, UPDATE, 또는 DELETE 권한을 부여하는 것은 그 뷰가 수정 가능한 경우만 의미를 갖습니다. 수정 가능한 뷰는 일반적으로 조인이나 집합 함수를 수반하지 않는 뷰입니다. 뷰에 대한 자세한 내용은 InterBase 데이터 정의 가이드를 참고하십시오. 읽기 전용 뷰에 대해 INSERT, UPDATE, 또는 DELETE 권한을 부여할 수는 있지만, 그 뷰를 통해 쓰기 작업을 실행하려고 할 때 읽기 전용이므로 실패합니다. 하지만 읽기 전용 뷰에 SELECT 권한을 부여하면 뷰의 읽기 액세스를 실행할 수 있는 유저를 컨트롤할 수 있습니다.

    스토어드 프로시저 실행 권한 부여


    뷰를 사용해 기반 테이블 데이터에의 액세스를 제한할 수도 있습니다. 유저가 테이블내의 일부의 행에 대한 액세스를 필요로 하는 경우는 기반 테이블에서 그 행의 부분집합을 쿼리하는 뷰를 정의합니다. 다음에 기반 테이블이 아닌 뷰에 대한 권한을 유저에게 부여합니다. 이렇게 하면 유저에게 필요한 만큼의 행 부분집합에 대해 권한이 부여되고 테이블의 그 이외의 행에 대한 권한은 부여되지 않습니다.

    예를 들어, LASTNAME, FIRSTNAME, TESTNAME, SCORE라고 하는 열을 포함한 TEST_SCORES라고 하는 테이블이 있다고 합시다. 이 테이블에는 어느 유저라도 볼 수가 있는 정보 LASTNAME, FIRSTNAME, TESTNAME가 포함되어 있습니다. 이 정보는 누가 테스트를 받았는지를 쿼리할 수가 있도록 유저 전원에게 공개되고 있습니다. 또 이 테이블에는 한정된 유저만 볼 수 있는 정보 SCORE도 포함되어 있습니다. TEST_SCORE 테이블의 열의 부분집합에는 모든 유저가 액세스 할 수 있도록 하면서도 SCORE열에는 제한된 유저들만 액세스 할 수 있게 할 필요가 있습니다. 그러기 위해서는 모든 유저가 액세스 할 수 있는 행을 쿼리하는 뷰를 생성해 기반 테이블이 아닌 그 뷰에 대한 권한만을 유저 전원에게 부여합니다.
    CREATE VIEW TESTTAKERS AS
    SELECT LASTNAME, FIRSTNAME, TESTNAME FROM TEST_SCORES;
    GRANT SELECT ON TESTTAKERS TO PUBLIC;
    GRANT ALL ON TEST_SCORES TO INSTRUCTOR;
    


    GRANT 문의 사용예


    다음의 예는 테이블 TEST_SCORE에 대한 ALL 권한을 유저 JJOHNSON에 부여합니다. ALL 권한에 의해 JJOHNSON는
    이 테이블에 대해서 삽입, 수정, 선택, 삭제를 실행할 수 있습니다.
    GRANT ALL ON TEST_SCORES TO JJOHNSON;

    다음의 예는 특수 유저 PUBLIC에 ALL 권한을 부여합니다. 기존의 유저와 미래의 유저 전원에게 테이블 TEST_SCORES에 대한 ALL 권한이 부여됩니다.
    GRANT ALL ON TEST_SCORES TO PUBLIC;

    다음의 예는 스토어드 프로시저에 ALL 권한을 부여합니다. 이로써 프로시저는 TEST_SCORES 기반 테이블에 액세스 할 권리를 얻습니다. 유저가 이 스토어드 프로시저를 사용하려면 이 스토어드 프로시저에 대한 EXECUTE 권한을 유저에게 부여해야 합니다(다음 예를 참고).
    GRANT ALL ON TEST_SCORES TO PROCEDURE GET_PASSING_SCORES;

    다음의 예는 특수 유저 PUBLIC에 EXECUTE 권한을 부여합니다. 이로써 현재와 미래의 유저 전원이 이 프로시저를 실행할 수 있게 됩니다. 프로시저에는 필요한 기반 테이블에 액세스 하는 권한을 부여해야 합니다.
    GRANT EXECUTE ON PROCEDURE GET_PASSING_SCORES TO PUBLIC;

    다음의 예는 테이블 TEST_SCORES에 대한 INSERT 권한을 유저 JJOHNSON에 부여합니다. JJOHNSON는 테이블에 새로운 행을 추가할 수 있게 되지만 테이블에 쿼리를 실시할 수는 없습니다.
    GRANT INSERT ON TEST_SCORES TO JJOHNSON;

    다음의 예는 열 부분집합에 대한 UPDATE 권한을 유저 JJOHNSON에 부여합니다. JJOHNSON는 이 GRANT 문에서 명시적으로 지정된 행만을 수정할 수 있게 됩니다.
    GRANT UPDATE (FIRST_NAME, LAST_NAME) ON TEST_SCORES TO JJOHNSON;


    다른 유저에게 권한을 부여할 권한의 부여



    최초에는 SYSDBA와 소유자만 다른 유저에게 권한을 부여할 수 있습니다. GRANT 문에서는 SYSDBA 또는 소유자가 다른 유저에게 권한을 부여할 권리를 유저에게 부여하기 위한 절을 사용할 수 있습니다. WITH GRANT OPTION는 다른 유저에게 권한을 부여할 권리를 유저에게 부여하는 경우에 사용합니다. GRANT 문는 각각의 테이블에 작용하므로 WITH GRANT OPTION를 사용할 수 있는 것은 한 번에 1개의 테이블에 대해서만입니다. SYSDBA 또는 소유자는 다른 유저에게 권한을 부여시키고 싶은 모든 테이블에 대해서 WITH GRANT OPTION 절을 포함한 GRANT 문을 사용해야 합니다.

    다른 유저에게로의 권한 부여권이 주어진 유저는 자기 자신에게 부여되어 있는 권한만 부여할 수 있습니다. 예를 들어 SELECT 권한이 부여된 유저는 다른 유저에게 UPDATE 권한을 부여할 수 없습니다. 이 유저는 SELECT 권한만 다른 유저에게 부여할 수 있습니다.

    다음의 예는 테이블 employee에 대한 SELECT 권한을 유저 BJONES에 부여하면서 테이블 employee에 대한 SELECT 권한을 다른 유저에게 부여하는 것을 BJONES에 허가합니다.
    Grant SELECT on employee to BJONES WITH GRANT OPTION;

    권한 부여권을 가진 유저는 다른 유저에게 권한 부여권을 줄 수 있습니다. 따라서 적절하게 제한하지 않으면 보안 위반의 원인이 됩니다. 권한 부여권을 가진 유저이면 누구라도 다른 유저에게 권한 부여권을 줄 수 있습니다. 유저에게 권한 부여권은 주지만 권한 부여권을 다른 유저에게 줄 수 없게 할 방법은은 없습니다. 따라서 WITH GRANT OPTION절을 사용하는 경우는 주의해야 합니다.

    REVOKE 문


    GRANT 문으로 권한을 유저에게 줄 수 있는 것과 반대로 REVOKE 문으로 권한을 취소할 수 있습니다. 이미 부여한 권한만 취소할 수 있습니다. REVOKE 문의 기본 구문은 다음과 같습니다.
    Revoke on tablename from user;

    처음 권한을 부여했던 유저만 그 권한을 취소할 수 있습니다. 예를 들어 유저 A가 유저 B에 권한을 부여했을 경우 유저 C는 유저 B로부터 그 권한을 취소할 수가 없습니다. 그 권한을 취소할 수 있는 것은 유저 A 뿐입니다. 앞에서 말한 것처럼, SYSDBA 유저는 언제라도 임의의 유저에 대해서 권한의 부여나 취소를 실행할 수 있습니다. ALL 권한은 SELECT, INSERT, UPDATE, DELETE 권한을 모두 포함한 권한입니다. ALL 권한을 사용함으로써 유저로부터 복수의 권한을 간단하게 취소할 수가 있습니다. REVOKE 문으로 ALL 권한을 사용하기 위해서는 대상 유저가 ALL 권한의 모든 권한을 가지고 있을 필요는 없습니다. ALL 권한을 취소하면 ALL 권한의 어떤 부분집합도 취소할 수 있습니다. 예를 들어 있는 유저가 있는 테이블에 대한 INSERT 권한과 SELECT 권한을 가지고 있는 경우 SYSDBA가 REVOKE ALL 문을 실행하면 그 유저는 그 테이블에 대한 권한을 모두 잃습니다.

    앞에서 말한 것처럼 WITH GRANT OPTION절을 사용하면 권한 부여권을 다른 유저에게 줄 수가 있습니다. 또, 권한 부여권이 주어진 유저는 다른 유저에게 권한 부여권을 줄 수가 있습니다. 여기로부터 데이터베이스 보안의 문제가 일어날 가능성이 있습니다. 처음에는 몇사람의 유저 밖에 권한 부여권을 가지고 있지 않아도 그 수는 곧바로 증가해 매우 많은 유저가 권한 부여권을 가지게 됩니다. REVOKE 명령를 이용하여 이 연쇄작용을 중단시킬 수 있습니다. WITH GRANT OPTION절을 포함하여 권한을 부여한 유저로부터 권한을 취소하면 그 유저가 다른 유저에게 부여한 권한도 모두 삭제됩니다. 아래에서 그 예를 보여줍니다.

  • 유저 A에 WITH GRANT OPTION를 포함하여 권한을 부여합니다.
  • 유저 A가 유저 B에 권한을 부여합니다.
  • 유저 A로부터 권한을 취소합니다.
  • 유저 A와 유저 B 모두 권한을 잃습니다.

    아래에 위의 시나리오를 실행하는 일련의 GRANT 및 REVOKE 문을 나타냅니다.
    SYSDBA로 데이터베이스에 연결한다:
    GRANT ALL ON TEST_SOURCE TO USERA WITH GRANT OPTION;
    USERA로 데이터베이스에 연결한다:
    GRANT ALL ON TEST_SOURCE TO USERB;
    SYSDBA로 데이터베이스에 연결한다:
    REVOKE ALL ON TEST_SOURCE FROM USERA;
    USERA로 데이터베이스에 연결한다:
    SELECT * FROM TEST_SOURCE;
    Statement failed, SQLCODE = -551
    no permission for read/select access to table TEST_SOURCE

    USERB로 데이터베이스에 연결한다:
    SELECT * FROM TEST_SOURCE;
    Statement failed, SQLCODE = -551
    no permission for read/select access to table TEST_SOURCE


    PUBLIC의 권한 취소


    권한을 PUBLIC에 할당했을 경우 그 권한은 각각의 유저로부터 취소할 수 없고 PUBLIC 유저로부터 취소해야만 합니다. PUBLIC 특수 유저는 모든 유저에게 테이블 액세스를 허가하는 경우에 사용합니다. 그러나 특수 유저 PUBLIC가 유저 그룹으로 동작하지는 않습니다. 일단 PUBLIC 유저에게 권한을 할당하면 권한은 PUBLIC 유저 전체로부터만 취소할 수 있습니다. 예를 들어 PUBLIC에 테이블 TEST_SOURCE에 대한 ALL 권한을 부여했을 경우 SYSDBA는 유저 BJONES로부터 ALL 권한을 취소할 수 없습니다. 일부 유저들에만 권한을 갖게하려면 PUBLIC 유저에게 테이블 액세스권을 부여하면 안됩니다.

    취소의 예


    다음의 예는 특수 유저 PUBLIC로부터 ALL 권한을 취소합니다. 이 REVOKE 문는 PUBLIC 유저에게 부여된 권한에만 작용합니다. 이 문을 실행해도 각각의 유저에게 부여된 권한은 삭제되지 않습니다.
    REVOKE ALL ON TEST_SOURCE FROM PUBLIC;

    다음의 예는, 특정 유저 BJONES로부터 INSERT 권한을 취소합니다. BJONES가 이 테이블에 대해서 가지고 있는 다른 권한은 삭제되지 않습니다.
    REVOKE INSERT ON TEST_SOURCE FROM BJONES;

    다음의 예는, 특정 유저 BJONES로부터 EXECUTE 권한을 취소합니다. BJONES는 이 프로시저를 실행하는 권한을 잃습니다.
    REVOKE EXECUTE ON PROCEDURE GET_PASSING_SCORES FROM BJONES;

    GRANT 권한의 취소


    REVOKE 문에서는 유저의 GRANT 권한을 취소할 수도 있습니다. 다음의 예는 유저 BJONES로부터 다른 유저에게 권한을 부여하는 권한을 취소합니다. 이 문을 실행해도 BJONES에 할당되어 있는 이 테이블에 대한 권한은 삭제되지 않지만 BJONES는 더 이상 다른 유저에게 권한을 부여할 수 없게 됩니다.

    REVOKE GRANT OPTION FOR ALL ON TEST_SOURCE FROM BJONES;

    특정의 작업에 관한 권한 부여권을 취소할 수도 있습니다. 예를 들어 BJONES가 ALL 권한에 관한 GRANT 권한을 가지고 있는 경우, 다음의 REVOKE 명령를 사용하면 INSERT 작업에 관한 BJONES의 GRANT 권한을 취소할 수 있습니다.
    REVOKE GRANT OPTION FOR INSERT ON TEST_SOURCE FROM BJONES;
    이 문을 실행해도 테이블 TEST_SOURCE에 대해서 BJONES가 가지고 있는 INSERT 권한은 삭제되지 않습니다. 이 REVOKE 문은 BJONES가 다른 유저에게 INSERT 권한을 부여할 권리를 취소할 뿐입니다.


    SQL 보안은 비효율적이다



    SQL 보안 메커니즘은 일단 일이 돌아가게는 해줍니다. 하지만 데이터베이스 관리자가 셋업이나 관리하기에는 비효율적입니다. SQL 보안 메커니즘은 각각의 유저를 대상으로 동작하므로 PUBLIC 유저가 아닌 경우 그룹 레벨로 권한을 할당할 방법이 없습니다. 게다가 SQL 보안은 각각의 테이블을 기준으로 적용되므로, 권한은 데이터베이스내의 테이블 마다 할당해야 합니다.

    예를 들어 데이터베이스 관리자가 100개의 테이블이 들어간 데이터베이스상의 100명의 유저에 대해서 SQL 보안을 설정하려고 하고 있다고 합시다. SQL 보안을 이용할 경우, 데이터베이스 관리자는 이 데이터베이스의 유저에 대한 보안을 설정하기 위해 10000개의 GRANT 문을 실행해야 합니다. 각 유저에 대해서 테이블마다 1 개씩 GRANT 문을 실행해야 하기 때문에, 유저 1명에 대해 100개의 GRANT 문가 필요하게 됩니다. 이것을 100명의 유저에 대해서 실시하면 SQL 보안을 설정하기 위해 총 10000개의 GRANT 문이 필요하게 됩니다. 각 테이블마다 유저들의 리스트에 권한을 부여하는 것이 가능하지만, 이런 방법은 실수를 가능성이 높습니다. 데이터베이스 관리자는 유저를 구분하여 GRANT 문을 실행하여, 각 유저가 각 테이블에 대한 권한을 확실히 부여되도록 해야 합니다. 대부분의 경우, 데이터베이스 관리자는 유저 1 사람마다 GRANT 문을 실행하는 방법을 사용합니다.

    SQL 보안이 유저 관리를 어렵게 한다


    SQL 보안 메커니즘에서는 데이터베이스 관리자(DBA)가 기존의 데이터베이스를 유지하는 경우에도 비효율적입니다.
    DBA가 새로운 유저를 기존의 데이터베이스에 추가하는 작업을 편하게 해줄 방법이 없습니다.
    유사하게, DBA가 여러 유저에 대해서 기존의 유저 권한을 수정하는 작업을 편하게 해줄 방법도 없습니다.

    DBA는, 기존의 시스템에 추가할 필요가 있는 새 유저 한 사람마다 다른 모든 유저에 대해서 실행한 것과 같은 GRANT 문을 실행해야 합니다. 이것을 데이터베이스내의 테이블 마다 실시해야 합니다. 이것은 매우 반복이 많은 관리 작업입니다. SQL 보안에는 이런 작업을 쉽게 해주는 방법이 없습니다. 새 유저를 추가할 때마다 해당 유저에게 권한을 주기 위해 동일한 절차를 반복해야 합니다.

    그룹 보안 구조가 없기 때문에 보안을 아주 조금 변경하려는 경우에도 새로운 권한을 반영하도록 한사람 한사람의 유저의 권한을 변경해야 합니다. 이 작업은 불필요하게 된 권한을 유저들로부터 취소하고 동일한 유저들에게 새로운 권한을 부여하는 것이 필요하게 됩니다.

    SQL 보안은 유연성이 없다


    SQL 보안은 유저 권한에 유연성이 허용되지 않습니다. 권한을 주거나 주지 않거나 두가지 중 하나밖에 선택할 수 없는, All-Or-Nothing식의 방식입니다. SQL 보안에는 GRANT나 REVOKE 문을 통해 유저 변경들을 각각 관리해야 하는 오버헤드 없이 유저권한을 변경할 수 있는 유연성이 없습니다. 또, 유저에게 세트 권한을 할당하는 방법도 없기 때문에 테이블 마다 권한을 할당해야 합니다.


    SQL 롤이란 무엇인가



    InterBase 5.0에서 SQL 롤(Role)이라는 SQL 보안의 확장 기능이 도입되었습니다. SQL 롤은 그룹 레벨 보안이라는 개념을 구현합니다. 또한 롤은 미리 정의한 한 세트의 권한을 설정하기 위한 템플릿처럼 동작합니다. SQL 롤은 InterBase에 구현되어 있는 표준 SQL 보안 메커니즘에 대한 확장 기능입니다. 롤은 데이터베이스내의 하나 또는 복수의 테이블에 대한 SQL 권한의 집합을 정의합니다. 롤은 일반적인 SQL 보안과 함께 사용할 수 있으면서 그룹 레벨 보안이라는 장점을 더해줍니다.

    예를 들면, 프로그래머는 제품의 라이프 사이클중에 다양한 역할을 해야 합니다. 처음에 프로그래머는 마케팅 담당자의 역할로서 제품의 내용과 기능을 정의해야 합니다. 다음에 프로그래머는 개발자로서 제품을 설계해야 합니다. 마지막으로 프로그래머는 엔드 유저의 역할로서 제품의 QA를 실시하여 품질을 확인해야 합니다. 데이터베이스 보안에 있어서 SQL 롤은 이와 비슷합니다.

    롤은 유저들에 대한 그룹 템플릿으로서 기능합니다. 위의 예에서 프로그래머는 1명의 유저이거나 복수의 유저일 수 있습니다. 롤을 사용하면 유저는 다양한 역할(다른 권한 세트)을 담당할 수 있습니다. 위 예의 프로그래머는 다른 역할을 담당할 때마다 다른 권한을 사용할 수 있습니다. 마케팅 롤은 마케팅용의 권한 세트를 가지고, QA 롤은 QA용의 다른 권한 세트를 가집니다.

    롤은 아이덴티티다


    다시 말하지만, 롤은 템플릿 혹은 권한의 세트와 같은 것입니다. 먼저 롤을 생성하고 거기에 데이터베이스 객체에 대한 권한을 부여합니다. 다음으로 연결시에 롤을 사용하는 권한을 유저에게 부여합니다. 데이터베이스 연결을 시도할 때, 유저는 연결시 사용하는 롤을 지정할 수 있습니다. 유저가 롤을 사용하면 그 유저에게는 그 롤에 할당된 모든 권한이 주어집니다.

    롤은 부가적이다


    앞에서 말한 것처럼, 롤은 기본 SQL 보안에 대한 확장 기능입니다. 롤의 사용시에 할당된 권한은 유저에게 명시적으로 부여된 권한에 추가됩니다. 예를 들어 롤 TEST_ADMIN에 테이블 TEST_SCORES에 대한 INSERT 권한이 부여되어 있다고 합시다. 유저 USERA에는 SELECT 권한을 명시적으로 부여되어 있고, 롤 TEST_ADMIN를 사용할 권리가 부여되어 있습니다. 유저 USERA가 롤 TEST_ADMIN를 지정하여 데이터베이스에 연결하면 USERA는 그것들을 합한 권한, 즉 테이블 TEST_SCORES에 대한 INSERT 권한과 SELECT 권한을 가집니다.

    롤을 지원하는 InterBase 버전


    SQL 롤은 InterBase 5.0 이상 버전에서 사용할 수 있습니다. 이전 버전의 InterBase로부터 업그레이드하는 경우에는 데이터베이스를 백업 한 후 InterBase 5.0 이상 버전의 서버에 restore해야 합니다. 데이터베이스에서 SQL 롤이 지원되도록 하려면 데이터베이스를 5.0 이상 서버로 옮기는 것뿐만 아니라 백업한 후 restore하는 작업이 필요합니다. 아래에 롤에 관한 일반적인 요건이나 조건들을 설명합니다.

  • 롤은 자신이 생성된 데이터베이스에 종속됩니다.
  • 롤 이름은 다른 롤 이름이나 유저 이름과 구분되어 유일한 이름을 가져야 합니다.
  • 롤은 연결할 때 적용됩니다. 유저는 일단 데이터베이스 연결을 끊고 다시 연결하지 않는 한 롤을 바꿀 수 없습니다.
  • 롤을 사용하기 위해서는 데이터베이스를 백업하고 5.0 이상 버전의 서버로 restore해야 합니다. InterBase 5.0 이상 버전의 서버에서 4.x 버전의 데이터베이스에 액세스할 수는 있지만 5.0 이상 버전의 서버로 데이터베이스를 restore 하지 않으면 롤을 사용할 수 없습니다.


    롤의 이점



    롤은 기본 SQL 보안 모델보다 몇가지 이점을 가지고 있습니다. 이런 이점들로 인해 DBA가 데이터베이스의 보안을 관리하는 작업이 쉬워집니다. 앞에서 말한 것처럼, InterBase에서 너무나 필요했던 그룹 레벨 보안을 제공합니다. 그룹 레벨 보안으로 DBA는 여러 유저들에게 보안을 추가하는 작업을 쉽게 할 수 있게 됩니다. 또, 롤을 사용하면 기본 SQL 모델에서는 쉽게 얻기 힘든 유연성도 얻을 수 있습니다.

    앞에서 예로 든, DBA가 100개의 테이블을 가지는 데이터베이스상에서 100명의 유저의 보안을 설정하는 경우를 생각해 봅시다. 앞에서 말한 것처럼, 기본 SQL 보안을 사용할 때는 DBA는 데이터베이스내의 100개 테이블에 대해 100명의 유저의 보안을 완전하게 설정하는데 10000개의 GRANT 문을 실행해야 합니다. 롤을 사용하면 최선의 케이스에서는 200개의 GRANT 문 실행만으로 할 수 있습니다. 최선의 케이스란, 모든 유저가 모든 테이블에 대해 동일한 권한을 필요로 하는 경우입니다. 그런 경우, DBA는 100개의 GRANT 문을 가진 하나의 롤을 설정합니다. 이 롤에 100명의 유저를 추가하면 추가로 100개의 GRANT 문이 필요하며, 총 200개의 GRANT 문가 필요하게 되는 것입니다. 보다 일반적인 케이스에서는, 필요한 롤의 수를 x라고 할 때 100x+100의 GRANT 문이 필요하게 됩니다. 예를 들어 5개의 롤이 필요한 경우 DBA는 총 600개의 GRANT 문을 실행하면 보안을 설정할 수 있습니다. 확실히 롤을 사용하는 것이 이 데이터베이스에 관한 보안 설정을 훨씬 쉽게 해준다는 것을 알 수 있습니다.

    롤은 유저 관리를 쉽게 해준다


    롤을 사용하면 기존 데이터베이스에 대한 데이터베이스 보안 관리도 더 쉽게 됩니다. 롤은 기본 SQL 보안을 확장하는 것이므로, 롤을 사용하기 위해 데이터베이스의 보안을 다시 설계할 필요가 없습니다. 롤은 DBA는 기존에 정의된 권한은 그대로 두고 그 권한들과 함께 새로운 권한을 구축할 수 있게 해줍니다. 기존 데이터베이스의 보안 관리에 관련하여 롤은 크게 두가지 면에서 DBA의 일을 훨씬 쉽게 해줍니다. 하나는, 롤을 사용하면 새 유저의 권한을 데이터베이스에 추가하는 작업이 쉬워진다는 것입니다. 두번째로, 롤은 그룹 레벨 보안을 구현해주므로 다수의 유저에 대해서 기존 권한을 수정하는 작업이 쉬워집니다.

    기본 SQL 보안에서 DBA가 새 유저의 권한을 데이터베이스에 추가하려면 데이터베이스내의 테이블마다 해당 유저에게 권한을 부여해야 합니다. 유저 권한은 몇 가지로 분류되어 몇 유저들에 대해 같은 세트의 권한이 정의되므로, 이것은 매우 반복적인 작업입니다. 롤은, 새 유저에게 권한을 설정할 때 템플릿으로서 사용될 수 있습니다. 데이터베이스내의 일반적인 권한 세트를 위해 롤을 정의할 수 있습니다. 새로운 유저를 추가할 때 DBA는 그 유저가 필요한 권한 세트가 미리 정의된 롤을 사용하는 권한만을 그 유저에게 부여하면 됩니다.

    그룹 기능을 가지지 않는 기본 SQL 보안 모델에서 DBA가 보통 이용하는 방법중에 1명의 공통 유저에게 권한을 부여한 후 유저 전원에게 동일한 이 유저 이름으로 연결시키는 방법이 있습니다. 이렇게 하면 권한의 설정과 관리는 쉬워집니다. 이 방법의 큰 문제점은 모든 유저가 연결할 때 같은 유저 이름을 가지는 것입니다. 모든 유저가 같은 유저 이름을 사용하게 되므로 각 유저를 구별할 방법이 없습니다. InterBase에서는 유저 이름 이외에 유저를 식별하는 방법이 없기 때문에 전원이 같은 유저로 보입니다. 롤을 템플릿으로 사용하면 이 문제를 줄일 수 있습니다. 이 경우에도 DBA는 권한을 한번만 설정하지만, 공통 단일 유저가 아니라 롤에 대해서 설정합니다. 유저가 연결할 때 각자의 고유 유저 이름뿐만 아니라 사용하는 롤도 입력합니다. 이 방법을 사용하면 InterBase는 보안 권한을 관리할 수 있으면서도 각각의 유저를 구별할 수 있습니다. 롤을 사용하는 방법과 공통 유저를 사용하는 방법의 차이는 두가지 뿐입니다. 유저가 연결할 때 롤을 지정해야 하는 것과 DBA가 유저 전원에게 롤의 사용권을 부여해야 하는 것입니다.

    롤을 이용했을 때의 두번째 큰 장점은 유저 그룹의 관리입니다. 롤은 그룹 레벨 보안의 개념으로 정의됩니다. 롤은 DBA가 기본 SQL 보안 모델에서처럼 한번에 한 유저씩 권한을 관리하는 것이 아니라 유저 그룹 전체에 대해 권한을 관리할 수 있게 해줍니다. 롤은 각각의 유저 레벨이 아니라 그룹 레벨로 권한을 변경할 수 있게 해줍니다. DBA가 롤의 권한을 변경하면 모든 유저의 권한도 함께 수정됩니다. 권한은 그룹 전체에 대해, 즉 그 롤의 사용 권한이 부여된 모든 유저에 대해 변경됩니다.

    예를 들어, 테이블 TEST_SCORES에 대한 ALL 권한을 가지는 롤 FULL_ACCESS를 정의했다고 가정합시다.
    SQL> create table test_scores (i1 integer);
    SQL> create role FULL_ACCESS;
    SQL> grant all on test_scores to full_access;
    SQL> show grant test_scores;
    GRANT DELETE, INSERT, SELECT, UPDATE, REFERENCES ON TEST_SCORES TO
    FULL_ACCESS

    그 롤을 사용하는 권한을 유저 TEST와 TEST2에 부여합니다.

    SQL> grant FULL_ACCESS to TEST;
    SQL> grant FULL_ACCESS to TEST2;


    유저 TEST와 TEST2가 데이터베이스에 연결할 때 FULL_ACCESS 롤을 사용하면 테이블 TEST_SCORES에 대한 ALL 권한을 가지게 됩니다. TEST와 TEST2가 FULL_ACCESS 롤을 지정하지 않고 데이터베이스에 연결하면 테이블 TEST_SCORES에 대한 권한을 얻을 수 없습니다.

    SQL> connect "\temp\employee.gdb" user test password test;
    Database: \temp\employee.gdb, User: test
    SQL> select * from test_scores;
    Statement failed, SQLCODE = -551
    no permission for read/select access to table TEST_SCORES
    SQL> connect \temp\employee.gdb user test password test role
    full_access;
    Database: \temp\employee.gdb, User: test, Role: full_access
    SQL> select * from test_scores;


    이제, DBA가 TEST와 TEST2 두 유저의 권한을 수정할 때 필요한 것은 롤 FULL_ACCESS를 수정하는 일 뿐입니다. 다음의 예에서는 롤로부터 INSERT 권한을 취소하고 있습니다. TEST와 TEST2는 이 롤을 사용하여 테이블 TEST_SCORES에 대한 UPDATE, DELETE, SELECT, REFERENCES 권한을 가질 수가 있습니다.

    SQL> show grant test_scores;
    GRANT DELETE, INSERT, SELECT, UPDATE, REFERENCES ON TEST_SCORES TO
    FULL_ACCESS
    SQL> revoke insert on test_scores from full_access;
    SQL> show grant test_scores;
    GRANT DELETE, SELECT, UPDATE, REFERENCES ON TEST_SCORES TO
    FULL_ACCESS
    SQL> connect "\temp\employee.gdb" user test password test role full_access;
    Database: \temp\employee.gdb, User: test, Role: full_access
    SQL> select * from test_scores;
    SQL> insert into test_scores values (96);
    Statement failed, SQLCODE = -551
    no permission for insert/write access to table TEST_SCORES


    행을 리턴하지는 않았지만 select 문은 성공적으로 실행되었습니다. 그러나 insert 문에서는 no permission 에러 메세지가 나왔습니다. 이 예는 2명의 유저를 가진 그룹의 경우이지만, 같은 예를 수백명의 유저로 구성되는 그룹으로 쉽게 확장할 수 있습니다.

    롤은 유연하다


    또한 롤은 기본 SQL 모델에 중요한 유연성을 부여해줍니다. 앞에서 말한 것처럼, SQL 모델에서는 GRANT 또는 REVOKE 문으로 각각의 유저의 권한을 변경하지 않는 한 유저 권한을 변경할 수 없습니다. 롤을 사용하면 유저는 데이터베이스 연결시에 다른 롤을 지정함으로써 사용하는 권한을 변경할 수가 있습니다. 이렇게 하면 데이터베이스의 보안을 보호하는 동시에 변화하는 유저의 요구에 대응할 수 있는 유연성도 유지할 수 있습니다.

    앞에서 말한 제품 라이프 사이클의 예를 다시 생각해 보면, 롤을 이용하면 이러한 경우에 필요한 유연성을 어떻게 실현할 수 있을지를 알 수 있습니다. 프로그래머가 사용하는 롤에는 미리 정의된 권한 세트들이 할당되어 있습니다. 프로그래머가 마케팅 롤을 사용할 때는 개발자에게 부여된 권한은 주어지지 않습니다. 비슷하게, 프로그래머가 개발자 롤을 사용할 때는 QA 롤에 부여된 권한은 주어지지 않습니다. 핵심은, 각 롤에는 고유의 권한 세트가 할당되어 있어 프로그래머가 한 롤을 사용할 때는 그 롤에 부여된 권한만이 주어진다는 것입니다.

    이 예를 데이터베이스의 영역에 적용시키면, 데이터베이스에는 마케팅, 개발, QA의 세가지 롤이 정의되어야 합니다. 각각의 롤은 데이터베이스내의 테이블에 대한 고유의 권한 세트를 가질 것입니다. 유저가 하나의 롤을 사용하면서 데이터베이스에 연결하면 유저는 그 롤에 부여된 권한만을 가지게 됩니다.

    롤은 기본 SQL 보안 모델과 함께 사용할 수 있다는 유연성도 제공합니다. 앞에서 말한 것처럼 유저의 권한은 양쪽 모두의 권한을 합한 것이 됩니다.

    전체 권한 = 유저에게 명시적으로 부여된 권한 + 사용하고 있는 롤에 부여된 권한

    제품 라이프 사이클의 예에서 유저 BJONES에 QA 롤의 사용 권한을 부여되었다고 가정합시다. BJONES는 매월 발생하는 모든 개발자 소스 코드 변경의 수를 집계할 책임이 있습니다. BJONES에는 QA 롤의 사용권한 밖에 부여되어 있지 않기 때문에 그는 개발중에 사용된 테이블에는 액세스할 수 없습니다. BJONES에게 필요한 권한이 개발자 롤에 부여된 전체 권한의 부분집합이기 때문에, DBA는 BJONES에 개발자 롤을 사용하는 것을 원하지 않습니다. 이 경우 DBA는 테이블들의 부분집합에 대한 권한을 BJONES에 명시적으로 부여할 수가 있습니다. 롤과 기본 SQL 보안 모델은 함께 사용할 수 있으므로, BJONES가 데이터베이스에 연결할 때 QA롤을 사용하면 그는 QA를 위한 테이블 외에 개발 테이블의 부분집합에도 액세스 할 수 있습니다. BJONES는 롤에 의해 부여된 권한에 더하여 DBA가 그에게 명시적으로 부여한 모든 권한을 가지게 됩니다.


    롤의 사용법



    롤의 생성


    롤을 생성하려면 CREATE ROLE 문을 사용합니다. 기본적으로 롤은 생성된 시점에서는 권한이 부여되지 않습니다.
    데이터베이스 객체들을 액세스하기 전에 권한을 롤에 부여해야 합니다. 롤의 생성에서는 권한이 부여되지 않기 때문에 어떤 유저라도 롤을 생성할 수 있습니다. 또, 롤은 데이터베이스내에서 정의되고 저장되므로, 롤을 정의하기 전에 데이터베이스에 연결해야 합니다. 아래는 롤을 생성하는 예입니다.

    CREATE ROLE FULL_ACCESS;

    롤에 권한 부여


    생성된 시점에서는 롤은 데이터베이스내의 어느 객체에 대한 권한도 가지고 있지 않습니다. 이것은 명시적으로 부여하지 않는 한 액세스 권한을 주지 않는다는 SQL 보안 모델을 따른 것입니다. 롤에 권한을 할당하려면 GRANT 문을 사용해야 합니다. 롤에 권한을 부여하기 위한 기본 구문은 다음과 같습니다.
    GRANT ON [TABLE] {tablename | viewname} TO rolename;

    롤에 권한을 부여하려면 유저는 다음 중 하나여야 합니다.
  • SYSDBA
  • 테이블 또는 뷰의 소유자
  • 이 테이블 또는 뷰에 권한을 할당할 권리가 부여된 있는 유저 (WITH GRANT OPTION)

    아래는 롤에 권한을 부여하는 예입니다.
    GRANT ALL ON TEST_SCORES TO FULL_ACCESS;
    GRANT INSERT, SELECT ON TABLE EMPLOYEE TO BJONES;


    유저에게 롤을 부여


    롤을 생성하고 권한을 부여하고 나서는, 유저에게 롤 사용권한을 부여해야 합니다. 유저는 자신에게 사용 권한이 부여되어 있어야만 롤을 사용할 수 있습니다.
    유저는 데이터베이스에 연결하면서 롤을 지정할 때 그 롤에 부여된 모든 권한을 얻습니다.

    유저에게 롤을 부여하는 구문은 다음과 같습니다.
    GRANT rolename [, rolename ...]} TO {PUBLIC | {[USER] username
    [, [USER] username ...]} } [WITH ADMIN OPTION];
    

    WITH ADMIN OPTION 절은 이 유저가 다른 유저에게 롤을 부여할 수 있도록 합니다. 이 마디를 GRANT role 문의 끝에 추가하면 롤이 부여된 유저가 다른 유저에게 그 사용권한을 부여할 수 있게 됩니다. 예를 들어 WITH ADMIN OPTION 절을 추가하여 USERA에 DEVELOPER 롤을 부여했을 경우, USERA는 DEVELOPER 롤 사용권한을 다른 유저에게 부여할 수 있게 됩니다.

    다음의 예는 롤 FULL_ACCESS를 생성하고 TEST_SCORES 테이블에 대한 ALL 권한을 이 롤에 부여한 후, 이 롤을 유저 BJONES에 부여합니다.
    CREATE ROLE FULL_ACCESS;
    GRANT ALL ON TEST_SCORES TO FULL_ACCESS;
    GRANT FULL_ACCESS TO BJONES;
    


    다음의 예에서 BJONES는 롤 FULL_ACCESS를 지정하지 않고 데이터베이스에 연결하고 있습니다. 테이블 TEST_SCORES에 대한 권한이 부여된 것은 롤이기 때문에 BJONES는 테이블 TEST_SCORES에 대한 액세스가 거부됩니다.

    SQL> connect "\temp\employee.gdb" user bjones password bjones;
    Database: \temp\employee.gdb, User: bjones
    SQL> select * from test_scores;
    Statement failed, SQLCODE = -551
    no permission for read/select access to table TEST_SCORES


    다음의 예에서는, BJONES는 FULL_ACCESS 롤을 지정해 데이터베이스에 연결하고 있습니다. 이 롤에는 테이블 TEST_SCORES에 대한 ALL 권한이 부여되어 있으므로, BJONES는 테이블에 대해서 select를 실행할 수 있습니다.
    SQL> connect "\temp\employee.gdb" user bjones password bjones role
    full_access;
    Database: \temp\employee.gdb, User: bjones, Role: full_access
    SQL> select * from test_scores;


    롤의 사용


    유저가 롤을 사용하는 방법에 대해서는 이미 언급했습니다. 유저는 데이터베이스 연결시에 연결 캐릭터 라인에 롤을 지정함으로써 롤을 사용할 수가 있습니다. 이것은 유저가 사용하는 롤을 지정할 수 있는 유일한 지점입니다. InterBase에서는 유저가 데이터베이스에 연결한 후에는 롤을 바꿀 방법이 없습니다. 다른 롤을 사용하려면 일단 연결을 끊고 다시 연결해야 합니다.

    흔한 실수: 롤에 대한 흔한 오해는, 롤을 유저에게 부여하면 유저는 그 롤에 부여된 모든 권한을 가지게 된다는 생각입니다. 이것은 사실이 아닙니다. 롤에 부여되어 있는 권한을 유저가 갖기 위해서는 유저가 데이터베이스 연결할 때 그 롤을 지정해야 합니다. 연결시에 유저가 롤을 지정하지 않았다면 유저는 롤에 부여된 권한을 가질 수 없습니다.

    다음의 예에서는, 유저 BJONES가 롤 FULL_ACCESS를 지정하여 데이터베이스에 연결하고 있습니다. 이 예에서 유저는 ISQL(InterBase의 대화형 SQL 유틸리티)를 사용하고 있습니다.
    SQL> connect "\temp\employee.gdb" user bjones password bjones role
    full_access;
    Database: \temp\employee.gdb, User: bjones, Role: full_access
    

    다음도 같은 유저가 데이터베이스에 연결하는 예이지만, ISQL 유틸리티 대신에 DSQL를 사용하고 있습니다.
    File: sampleapi.c
    #include 
    #include 
    #include "ibase.h"
    
    int main()
    {
      ISC_STATUS isc_status[20];
      isc_db_handle db_handle;
      char *dpb;
      short dpb_length;
      int i;
    
      /* 데이터베이스 핸들을 클리어한다 */
      db_handle = 0L;
    
      /* dpb 버전을 dpb에 추가한다 */
      dpb = (char *)0;
      dpb_length = 0;
    
      /* 유저, 패스워드, 롤을 dpb에 추가한다 */
      isc_expand_dpb(&dpb, &dpb_length, isc_dpb_user_name, "bjones",
        isc_dpb_password, "bjones", isc_dpb_sql_role_name, "full_access", NULL);
    
      /* 데이터베이스에 연결한다 */
      isc_attach_database(isc_status, 0, "testdb.gdb", &db_handle, dpb_length, dpb);
    }


    롤의 권한을 취소


    권한이 부여되어 있는 롤에 대해 REVOKE 명령를 사용하면 해당 권한을 취소할 수가 있습니다. 롤로부터 권한을 취소하면 그 롤의 사용권이 부여되어 있는 유저 전원이 그 권한을 잃습니다. 롤로부터 권한을 취소하는 구문은 다음과 같습니다.
    REVOKE ON [TABLE] tablename FROM rolename;

    다음의 예는, 테이블 TEST_SCORES에 대한 INSERT 권한을 롤 FULL_ACCESS로부터 취소합니다.
    REVOKE INSERT ON TEST_SCORES FROM FULL_ACCESS;

    유저의 롤을 취소


    롤을 유저에게 부여할 수 있는 것과 마찬가지로 롤을 유저로부터 취소할 수도 있습니다. 유저로부터 롤을 취소하면 그 유저는 데이터베이스에의 연결시에 그 롤을 지정할 수 없게 됩니다. 그 유저는 롤에 할당되었던 권한을 사용할 수 없게 됩니다. 유저로부터 롤을 취소하는 구문은 다음과 같습니다.
    REVOKE FROM username;

    다음의 예에서는 유저 BJONES를 롤 FULL_ACCESS로부터 취소하고 있습니다. BJONES는 롤 FULL_ACCESS를 지정하여 연결할 수 없게 됩니다.
    REVOKE FULL_ACCESS FROM BJONES;

    롤을 제거


    롤이 불필요하게 되면 데이터베이스로부터 제거할 수가 있습니다. 롤을 제거할 수 있는 것은 SYSDBA 또는 롤의 생성자입니다. 롤을 제거하면 그 롤에 부여되어 있던 모든 권한이 데이터베이스로부터 제거됩니다. 롤을 제거하는 구문은 다음과 같습니다.
    DROP ROLE rolename;

    다음의 예는, 롤 FULL_ACCESS를 제거합니다.
    DROP ROLE FULL_ACCESS;


    롤은 어디서 어떻게 지원되나



    롤을 잘 활용하기 위해서는 클라이언트 툴이 데이터베이스 연결시에 롤을 지정할 수 있어야 합니다. 첫번째 단계는 데이터베이스 연결시에 롤을 사용하는 기능을 InterBase가 구현하는 것입니다. 두번째 단계는 InterBase가 클라이언트 애플리케이션에서 롤을 구현하기 위해 제공하는 방법들 중 하나를 개발툴이 사용하는 것입니다. 엔드 유저가 자신의 데이터베이스 애플리케이션에서 롤을 사용하려면 이 두 단계가 필요합니다.

    InterBase는 롤에 대한 세가지 인터페이스를 제공한다


    InterBase에서는 클라이언트 애플리케이션과 개발툴로 SQL 롤을 사용할 수 있습니다. InterBase는 네이티브 API, 임베디드 SQL, 대화형 쿼리 툴을 통해 롤 기능을 제공합니다. 이 세가지 액세스 방법 중 하나를 이용해 구축된 모든 툴은 롤을 지원할 수 있습니다.

    InterBase 네이티브 API는 개발자가 프로그램에서 SQL문을 생성하여 InterBase 엔진에 송신하고 결과를 받을 수 있게 해주는 함수들의 집합입니다. 모든 데이터베이스 작업은 API 호출로 실행될 수 있습니다. InterBase API는 어떤 액세스 방법보다 높은 유연성과 기능을 제공합니다. 이 유연성과 기능은 저수준의 인터페이스를 사용하기 때문에 가능한 것입니다. API를 사용하면 개발자가 InterBase 엔진과 통신할 때 개발자가 더 많은 수고를 해야 합니다. 개발자는 다른 고수준 인터페이스 방법에서는 숨겨지는 기반의 데이터 구조의 할당과 처리를 해야 합니다.

    다음의 예는 데이터베이스에 연결하기 위해 InterBase 네이티브 API를 이용합니다. 유저 bjones가 full_access 롤에 부여되어 있는 권한을 가지기 위해 롤 full_access를 사용해 연결합니다.
    File: sampleapi.c
    #include 
    #include "ibase.h"
    
    int main()
    {
      ISC_STATUS isc_status[20];
      isc_db_handle db_handle;
      char *dpb;
      short dpb_length;
      int i;
    
      /* 데이터베이스 핸들을 클리어한다 */
      db_handle = 0L;
    
      /* dpb 버전을 dpb에 추가한다*/
      dpb = (char *)0;
      dpb_length = 0;
    
      /* 유저, 패스워드, 롤을 dpb에 추가한다 */
      isc_expand_dpb(&dpb, &dpb_length, isc_dpb_user_name, "bjones",
        isc_dpb_password, "bjones", isc_dpb_sql_role_name, "full_access", NULL);
    
      /* 데이터베이스에 연결한다 */
      isc_attach_database(isc_status, 0, "testdb.gdb", &db_handle, dpb_length, dpb);
    }
    

    임베디드 SQL에서는 개발자가 애플리케이션안에 SQL 문을 포함시킬 수 있습니다. 임베디드 SQL를 사용하면 개발자는 복잡한 InterBase API를 배우지 않아도 SQL 문을 실행할 수 있습니다. 메모리 할당이나 데이터 구조를 취급하는 부담의 대부분은 개발자로부터 숨겨집니다. 다만 임베디드 SQL를 사용하는 경우에는 InterBase 엔진과의 대화에 있어 많은 유연성과 제어권을 가지지 못합니다.

    다음의 예는, 롤 full_access를 사용해 데이터베이스 destdb.gdb에 연결합니다. 연결한 후에는 테이블 test_scores에 행을 삽입합니다.
    File: sampleesql.e
    #include 
    
    EXEC SQL
    SET DATABASE db = "testdb.gdb";
    
    int main()
    {
      EXEC SQL
      CONNECT db USER "bjones" PASSWORD "bjones" ROLE "full_access";
      EXEC SQL
      INSERT INTO TEST_SCORES VALUES ("History", 83, "Bobby", "Jones");
      EXEC SQL
      COMMIT;
      return;
    }
    

    InterBase는 개발자의 데이터베이스 작업을 위한 대화형 유틸리티를 제공합니다. ISQL와 WISQL는 개발자가 데이터베이스에 대해 SQL 문을 쉽게 입력하여 실행할 수 있는 인터페이스를 제공합니다. ISQL는 컴맨드라인 유틸리티이며, WISQL는 동일한 기능을 비주얼하게 만든 버전입니다. ISQL와 WISQL 두가지 모두 트랜잭션(transaction)과 sql 문의 관리에 대한 자잘한 작업들을 유저를 대신하여 처리합니다. 유저가 할 일은 실행할 SQL 문을 입력하는 것 뿐입니다.

    아래는 롤 full_access를 사용해 데이터베이스 testdb.gdb에 연결하는 ISQL 스크립트의 예입니다.

    File: sampleisql.sql
    connect "testdb.gdb" user "bjones" password "bjones" role
    "full_access";
    select * from test_scores;
    commit;
    

    아래는 WISQL connection 다이얼로그 화면입니다. 데이터베이스에의 연결시에 롤을 지정하기 위한 입력란이 있습니다.



    InterBase API, 임베디드 SQL, InterBase 대화형 유틸리티에 대한 자세한 내용은 "InterBase Operations Guide"를 참고하십시오.

    InterBase 클라이언트도 역할을 담당해야 한다


    롤을 사용하는 과정의 두번째 단계는 클라이언트 툴의 역할입니다. 클라이언트 툴은 애플리케이션이 롤을 사용할 수 있도록 해야 합니다. InterBase 엔진이 롤을 위한 인터페이스를 제공하는 것만으로는 충분하지 않습니다. 최종 사용자 애플리케이션이 롤을 사용할 수 있기 위해서는 양쪽 파트 모두가 대응되어야 합니다. SQL 롤은 InterBase 5.0 버전부터 도입된 새 기능이므로 그 이전 버전을 위해 만들어진 클라이언트 툴은 InterBase 롤을 지원하지 않을 수 있습니다.


    롤은 보안 관리를 쉽게 해준다



    요약하면, 데이터베이스 보안은 필수적입니다. 표준 SQL 보안 모델은 데이터 보안 관리의 필요 조건을 채웁니다.
    롤은 표준 모델 위에 구축되며 보안 관리의 효율을 높여줍니다. 롤은 표준 SQL 보안 모델에는 없는 그룹 레벨 보안을 제공합니다.
    롤은 여러분의 삶을 편하게 해줄 것입니다.

    원문: http://www.ibphoenix.com/main.nfs?a=ibphoenix&page=ibp_sqlroles

  • + -

    관련 글 리스트
    22 SQL 롤: InterBase의 유저와 보안 박지훈.임프 9169 2005/10/27
    Google
    Copyright © 1999-2015, borlandforum.com. All right reserved.