oracle 좋은 설명

안녕하세요 (주)오늘과내일 IDC 운영팀입니다. 오라클 user의 설정 및 기타 자료들에

대해 서술하고자 합니다. 미흡하지만 잘 살펴주세요

 

- 사용자의 생성에 대한 설명입니다. -

 

새로운 USER를 생성하기 위해서는 CREATE USER문을 이용하면 됩니다.

USER를 생성하기 위해서는 USER생성 권한이 있는 사용자로 접속해야 합니다.

 

- user_name : 사용자 이름

 

- BY password : 사용자가 데이터베이스에 의해 인증되도록 지정하며, 데이터베이스 유저 로그온시 사용하는 비밀번호 입니다.

 

- EXTERNALLY : 사용자가 운영 체제에 의해서 인증되도록 지정합니다.

 

- DEFAULT TABLESPACE는 사용자 스키마를 위한 기본 테이블 스페이스를 지정 합니다.

 

- TEMPORARY TABLESPACE는 사용자의 임시 테이블 스페이스를 지정합니다.

 

- QUOTA절을 사용하여 사용자가 사용할 테이블 스페이스의 영역을 할당합니다.

 

- PASSWORD EXPIRE : 사용자가 SQL*PLUS를 사용하여 데이터베이스에 로그인할 때 암호를 재설정하도록 합니다.(사용자가 데이터베이스에 의해 인증될 경우에만 적합한 옵션입니다.)

 

- ACCOUNT LOCK/UNLOCK : 사용자 계정을 명시적으로 잠그거나 풀 때 사용할 수 있습니다.(UNLOCK이 기본값입니다.)

 

- PROFILE: 자원 사용을 제어하고 사용자에게 사용되는 암호 제어 처리 방식을 지정하는데 사용됩니다.

 

※ 여기선 간단한 유저생성에 대해서만 알아보고 자세한 유저관리와 PROFILE 관리는 어드민에서 설명 하겠습니다.

 

※ 참고 1

 

- 임시 테이블스페이스를 지정해 주지 않으면 시스템 테이블스페이스가 기본으로 지정 되지만 시스템 테이블스페이스에 단편화가 발생할 수 있으므로 사용자를 생성할때 임시테이블스페이스를 따로 지정해 주는 것이 좋습니다.

 

- 또한 DEFAULT TABLESPACE도 사용자를 생성할때 지정해 주지 않으면 기본적으로 시스템 테이블스페이스가 지정이 됩니다. 하지만 사용자를 생성할때 DEFAULT TABLESPACE를 지정을 해서 사용자가 소유한 데이터와 객체들의 저장 공간을 별도로 관리를 해야 합니다.

 

시스템 테이블스페이스는 본래의 목적(모든 데이터 사전 정보와, 저장 프로시저, 패키지, 데이터베이스 트리거등을 저장)을 위해서만 사용되어져야 하지 일반사용자의 데이터 저장용으로 사용 되어서는 안됩니다.

 

 

※ 참고 2

 

테이블 스페이스란 ?

 

- 오라클 서버가 테이터를 저장하는 논리적인 구조입니다.

- 테이블스페이스는 하나 또는 여러개의 데이터파일로 구성되는 논리적인 데이터 저장 구조입니다.

 

테이블 스페이스에 대한 자세한 내용는 오라클 어드민의 테이블스페이스 강좌에서 학습하겠습니다.

 

 

사용자 생성 예제

 

SQL PLUS를 실행시키고 SCOTT/TIGER로 접속을 합니다.

.

SQL>CREATE USER TEST IDENTIFIED BY TEST;

 

1행에 오류:

ORA-01031: 권한이 불충분합니다

 

※ SCOTT USER는 사용자 생성 권한이 없어서 사용자를 생성할 수 없습니다.

 

SQL>CONN SYSTEM/MANAGER -- DBA Role이 있는 유저로 접속합니다.

 

SQL>CREATE USER TEST IDENTIFIED BY TEST; -- USER를 다시 생성합니다.

사용자가 생성되었습니다.

 

 

새로 생성한 USER로 접속해 볼까요..

 

SQL> CONN TEST/TEST

 

ERROR:

ORA-01045: 사용자 TEST는 CREATE SESSION 권한을 가지고있지 않음; 로그온이

거절되었습니다

 

- 새로 생성한 TEST USER는 권한이 없어서 접근할 수가 없습니다.

- 모든 USER는 권한이 있고 권한에 해당하는 역할만 할 수 있습니다.

- TEST라는 USER를 사용하기 위해서도 권한을 부여해주어야 합니다.

 

 

SQL> CONN SYSTEM/MANAGER

연결되었습니다.

 

SQL> GRANT connect, resource TO TEST ;

권한이 부여되었습니다.

 

SQL> CONN TEST/TEST

연결되었습니다.

 

- 다음은 USER의 변경 및 삭제에 대한 설명입니다. -

 

USER 변경하기 위해서는 ALTER USER문을 사용합니다..

 

● ALTER USER문으로 변경 가능한 옵션

 

- 비밀번호

- 운영체제 인증

- 디폴트 테이블 스페이스

- 임시 테이블 스페이스

- 테이블 스페이스 분배 할당

- 프로파일 및 디폴트 역할

 

 

사용자 수정 예제

SQL>CONN SYSTEM/MANAGER -- SYSTEM USER로 접속합니다.

SQL>ALTER USER scott IDENTIFIED BY lion; -- scott USER의 비밀번호를 수정합니다.

사용자가 변경되었습니다.

SQL>conn scott/lion -- scott USER의 비밀번호가 바낀걸 확인할 수 있습니다.

접속되었습니다.

SQL>conn system/manager

접속되었습니다.

SQL>ALTER USER scott IDENTIFIED BY tiger; -- scott USER의 비밀번호를 처음처럼 수정합니다.

사용자가 변경되었습니다.

 

사용자 삭제

※ CASCADE를 사용하게 되면 사용자 이름과 관련된 모든 데이터베이스 스키마가 데이터 사전으로부터

삭제되며 모든 스키마 객체들 또한 물리적으로 삭제 됩니다.

 

 

사용자 정보의 확인

데이터베이스에 등록된 사용자를 조회하기 위해서는 DBA_USERS라는 데이터사전을 조회하면 됩니다.

SQL*Plus를 실행시켜 system/manager로 접속을 합니다.

SQL>SELECT username, default_tablespace, temporary_tablespace

FROM DBA_USERS;

 

USERNAME DEFAULT_TABLESPACE TEMPORARY_TABLES

---------------- ------------------- ----------------

SYS SYSTEM TEMP

SYSTEM TOOLS TEMP

OUTLN SYSTEM SYSTEM

DBSNMP SYSTEM SYSTEM

ORDSYS SYSTEM SYSTEM

ORDPLUGINS SYSTEM SYSTEM

MDSYS SYSTEM SYSTEM

CTXSYS DRSYS DRSYS

SCOTT SYSTEM SYSTEM

TEST TEST SYSTEM

STORM STORM SYSTEM

KJS SYSTEM SYSTEM

OEM OEM_REPOSITORY TEMP

 

위와 같이 유저와 테이블 스페이스에 대한 정보가 화면에 나옵니다.

 

 

- 오라클 시스템 권한에 대한 설명입니다. -

 

오라클에서 권한(Privilege)은 특정 타입의 SQL문을 실행하거나 데이터베이스나 데이터 베이스

객체에 접근할 수 있는 권리입니다.

 

 

SYSTEM PRIVILEGES

- 시스템 권한은 사용자가 데이터베이스에서 특정 작업을 수행 할 수 있도록 합니다

- 약 126개의 시스템 권한이 있으며 그 수는 계속 증가하고 있습니다.

- 권한의 ANY 키워드는 사용자가 모든 스키마에서 권한을 가짐을 의미 합니다.

- GRANT 명령은 사용자 또는 Role에 대해서 권한을 부여 합니다.

- REVOKE 명령은 권한을 삭제 합니다.

 

시스템 권한의 종류 몇가지

- CREATE SESSION : 데이터 베이스를 연결할 수 있는 권한

- CREATE ROLE : 오라클 데이터베이스 역할을 생성할 수 있는 권한

- CREATE VIEW : 뷰의 생성 권한

- ALTER USER : 생성한 사용자의 정의를 변경할 수 있는 권한

- DROP USER : 생성한 사용자를 삭제시키는 권한

- system_privilege : 부여할 시스템 권한의 이름

- role : 부여할 데이터베이스 역할의 이름

- user, role : 부여할 사용자 이름과 다른 데이터 베이스 역할 이름

- PUBLIC : 시스템 권한, 또는 데이터베이스 역할을 모든 사용자에게 부여할 수 있습니다.

- WITH ADMIN OPTION : 권한을 부여 받은 사용자도 부여 받은 권한을 다른 사용자 또는 역할로 부여할 수 있게 되며, 만약 사용자가 WITH ADMIN OPTION과 같이 역할을 부여 받는다면 부여된 역할은 그 사용자에 의해 변경 또는 삭제 될 수 있습니다.

 

 

시스템 권한 부여 예제

SQL>GRANT CREATE USER, ALTER USER, DROP USER TO scott

WITH ADMIN OPTION.

권한이 부여되었습니다.

 

*설명 : scott 사용자에게 사용자를 생성, 수정, 삭제 할 수 있는 권한을 부여하고,

scott 사용자도 다른 사용자에게 그 권한을 부여 할 수 있습니다.

 

 

시스템 권한 철회 예제

SQL>REVOKE CREATE USER, ALTER USER, DROP USER

FROM scott

권한이 회수되었습니다.

 

*설명 : scott 사용자에게 부여한 생성, 수정, 삭제 권한을 회수합니다,

 

 

 

WITH ADMIN OPTION을 사용하여 시스템 권한 취소

WITH ADMIN OPTION을 사용하여 시스템 권한을 부여했어도 시스템 권한을 취소 할 때는 연쇄적으로 취소 되지 않습니다.

 

 

시나리오

1. DBA가 STORM에게 WITH ADMIN OPTION을 사용하여 CREATE TABLE 시스템 권한을 부여 합니다.

2. STORM이 테이블을 생성 합니다.

3. STORM이 CREATE TABLE 시스템 권한을 SCOTT에게 부여 합니다.

4. SCOTT가 테이블을 생성 합니다.

5. DBA가 STORM에게 부여한 CREATE TABLE 시스템 권한을 취소 합니다.

 

결과

 

- STORM의 테이블은 여전히 존재하지만 새 테이블을 생성할 수 있는 권한은 없습니다.

- SCOTT는 여전히 테이블과 새로운 테이블을 생성 할 수 있는 CREATE TABLE권한을 가지고 있습니다.

 

출처 : [직접 서술] 직접 서술 및 오라클 기술자료

[출처] oracle 좋은 설명|작성자 진카자마