DBCA(DataBase Configuration Assistant)에서 사용자 관리

  1. Default 사용자 계정을 잠그고 기한 경과(expired)로 설정 변경한다.
    1. SYS, SYSTEM, SYSMAN, DBSNMP 사용자 : 암호를 동일하거나 다르게 설정 가능
    2. 계정 중에서 정기적으로 액세스할 필요가 있는 계정만 UNLOCK으로 잠금 해제하며, 유효한 비밀번호를 할당한다.
    3. 10g 특징
      • default 비밀번호가 없어지고 반드시 비밀번호를 따로 설정해야 한다.
      • SCOTT, HR같은 샘플 스키마의 상태를 잠금 해제로 변경 한 후, 이 스키마로 접속 할 때에는 비밀번호를 재설정해야 접속 가능하다.
  2. 관리자와 모든 사용자의 default 비밀번호 변경 : 설치 중에 DBCA에서 비밀번호를 설정하거나, 설치 후에 EM에서 변경한다.
  3. 비밀번호 변경 목적 : 불순한 목적의 침입자가 DB계정에 접근해서 샘플 스키마 접속에 성공해, 이 스키마를 통해서
    스트레스성 스크립트를 실행함으로써 DB에 많은 부하를 증가 시킬 수 있다.
  4. 사용자 프로파일과 비밀번호 관리 : 기본 비밀번호 관리 규칙을 모든 사용자와 비밀번호에 적용해 사용자가 정기적으로 비밀번호를 변경할 것을 권고한다.
종류 설명
계정 잠금FAILED_LOGIN_ATTEMPTS, PASSWORD_LOCK_TIME
ALTER USER명령어나 EM에서 변경 가능하며, 비밀번호 시도 횟수와 잠금 시간과 관련된 파라미터이다.
비밀번호 기간경과PASSWORD_LIFE_TIME, PASSWORD_GRACE_TIME
애플리케이션 계정에도 적용되며, 비밀번호 생명 주기와 관련된 파라미터이다.
비밀번호 이력관리PASSWORD_REUSE_TIME, PASSWORD_REUSE_MAX
비밀번호 재사용성과 관련된 파라미터이며, 상호 배타적이므로 하나의 파라미터가 “UNLIMITED”이면 나머지 파라미터도 “UNLIMITED”로 설정한다.
비밀번호 검사비밀번호 관리 규칙