DB 계정 권한 정리

Notice

Recent Posts

Recent Comments

Link

« 2024/12 »
일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Tags more

Archives

Today

Total

관리 메뉴

kjh00n의 기록저장소

DB 계정 권한 정리 본문

세미프로젝트

DB 계정 권한 정리

kjh00n 2024. 12. 4. 14:47

직원이 사용하는 계정에는 180.180.180.2과181.181.181.2에서만 접속이 가능하게 설정했다.

① 물류팀 DB (warehouse_db)

[계정 권한]

부장,과장

→ 물류팀 DB의 데이터베이스(DB수정,삭제,권한 부여(회수)) 권한을 가지고 있다

대리

→ 재고목록, 상품입고, 구매상태 Table들의 생성(INSERT),수정(UPDATE),삭제(DROP,DELETE),조회(SELELCT)만 가능하다.

→ 실제 판매 목록 Table의 조회(SELECT) 및 수정(UPDATE)만 가능하다.

신입

→ 상품입고, 구매상태 Table의 조회(SELECT)만 가능하다.

[Table 구조]

→ 물류팀DB의 모든 Table의 상품이름(ProductName)은 같은 이름의 상품이 등록되지 않게UNIQUE 설정함(무결성 보장)

→ 재고목록 Table의 상태(InvenStat)에는 특정 Data값만 들어갈 수 있도록 ENUM을 사용함

→ 실제판매목록 Table의 상태(SaleStatus)에는 특정 Data값만 들어갈 수 있도록 ENUM을 사용함

→ 구매상태 Table의 상태(PurchaseStatus)에는 특정 Data값만 들어갈 수 있도록 ENUM을 사용함

→ EVENT를 설정하여 구매일(PurchaseDate)이 3개월이 지나면 자동으로 삭제되게 함.

(불필요한 데이터를 삭제함으로써 데이터의 저장공간을 확보한다.)

② 보안팀 DB (security_db)

[계정 권한]

부장, 과장

→ 보안 DB의 데이터베이스{DB의 수정, 삭제, 권한 부여(삭제)} 권한을 가지고 있다.

대리

→ 회원정보 Table의 조회(SELECT), 생성(INSERT), 삭제(DROP,DELETE), 수정(UPDATE)이 가능하다.

→ 블랙리스트 Table의 조회(SELECT)만 가능하다.

신입

→ 회원정보 Table의 조회(SELECT), 생성(INSERT)이 가능하다

[Table 구조]

→ 회원정보 Table의 아이디(UserID)에 UNIQUE값을 설정하여 회원가입할 때 동일한 ID로는 가입이 불가능하게 설정(무결성 보장)

→ 회원정보 Table의 이메일(Email)에 UNIQUE값을 설정하여 회원가입할 때 동일한 ID로는 가입이 불가능하게 설정(무결성 보장)

→ 블랙리스트 Table의 아이디(UserID)에 UNIQUE값을 설정하여 한 번 블랙리스트된 계정을 한 번 더 블랙리스트Table에 저장하는 일을 방지(무결성 보장)

③ 행정팀 DB (employee_db)

[계정 권한]

부장

→ 행정 DB의 Table{Table의 조회, 생성, 수정, 삭제, 권한 부여(삭제)} 권한을 가지고 있다.

과장

→ 사원정보 Table의 월급정보가 빠진 staff2 VIEW와 휴가자 Table, 입사 예정자 Table{Table의 조회, 생성, 수정, 삭제, 권한 부여(삭제)} 권한을 가지고 있다.

대리

→ 사원정보 Table의 주소,월급,연락처가 빠진 staff3 VIEW와 휴가자 Table{Table의 조회, 생성, 수정, 삭제, 권한 부여(삭제)} 권한을 가지고 있다.

신입

→ 휴가자 Table의 생성(INSERT), 삭제(DROP,DELET), 수정(UPDATE), 조회(SELECT)가 가능하다

→ 사원정보 Table의 주소,월급,연락처가 빠진 staff3 VIEW의 조회(SELECT)만 가능하다

[Table 구조]

→ 사원정보 Table의 연락처(Phonenumber)에 UNIQUE값을 설정하여 등록된 사람이 다시 또 등록되는 일을 방지함(무결성 보장)

→ 휴가자 Table의 상태(V_status)에 특정 Data값만 들어갈 수 있도록 ENUM을 사용함

→ 입사 예정자 Table의 상태(Status)에 특정 Data값만 들어갈 수 있도록 ENUM을 사용함

④ 영업팀 DB (sales_db)

[계정 권한]

부장,과장

→ 영업 DB의 Table{Table의 조회, 생성, 수정, 삭제, 권한 부여(삭제)} 권한을 가지고 있다.

대리

→ 경쟁사 분석 Table의 조회(SELECT)만 가능

→ 판매 실적 Table의 조회, 생성, 수정, 삭제, 권한 부여(삭제) 권한을 가지고 있다.

신입

→ 판매 실적 Table의 생성(INSERT),조회(SELECT)만 가능

[테이블 구조]

→ 경쟁사 분석 Table의 경쟁사명(CompetitorName)을 UNIQUE값을 설정하여 등록된 회사가 다시 등록되는 일을 방지함(무결성 보장)

'세미프로젝트' 카테고리의 다른 글

구성한 네트워크 (0)	2024.12.04
DB EVENT (0)	2024.12.03
방화벽 구성 (0)	2024.12.03
DB 구성 (0)	2024.12.03
DB 이중화 옵션 (SLAVE에서 설정) (0)	2024.11.28

'세미프로젝트' Related Articles

kjh00n의 기록저장소

DB 계정 권한 정리 본문

DB 계정 권한 정리

① 물류팀 DB (warehouse_db)

[계정 권한]

[Table 구조]

② 보안팀 DB (security_db)

[계정 권한]

[Table 구조]

③ 행정팀 DB (employee_db)

[계정 권한]

[Table 구조]

④ 영업팀 DB (sales_db)

[계정 권한]

[테이블 구조]

'세미프로젝트' 카테고리의 다른 글

티스토리툴바