문서의 선택한 두 판 사이의 차이를 보여줍니다.
다음 판 | 이전 판 | ||
study:oracle:10gadmin:dbsecurity:restrictadmin [2008/02/18 11:55] joang77 새로 만듬 |
study:oracle:10gadmin:dbsecurity:restrictadmin [2008/02/19 01:58] (현재) joang77 |
||
---|---|---|---|
줄 1: | 줄 1: | ||
===== Admin 권한 제한 ===== | ===== Admin 권한 제한 ===== | ||
- | | + | |
- | | + | |
- | * SYSTEM & OBJECT 권한 부여 | + | * SYSDBA & SYSOPER 권한은 DB 시작과 종료를 할 수 있기 때문에 항상 감사 해야한다. |
- | | + | * audit_sys_operations = true(default : false) : SYSDBA & SYSOPER 감사 활성화. 초기화 파라미터에 설정 |
+ | * DB를 닫는 동안에 변경 할 수 있기 때문에 SYSDBA & SYSOPER 권한과 관련된 audit trail(감사 기록)은 DB외부에 저장해야 한다. | ||
+ | - DB • 사용자에게 | ||
+ | | ||