사용자 도구

사이트 도구


study:oracle:11g2daydba:07

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

study:oracle:11g2daydba:07 [2010/02/25 18:20]
tlsga 새로 만듦
study:oracle:11g2daydba:07 [2010/02/26 17:40] (현재)
tlsga 그림 및 부연설명 추가
줄 1: 줄 1:
 ====== Administering User Accounts and Security ======= ====== Administering User Accounts and Security =======
 +===== About User Accounts =====
 +
 +{{http://www.techxplore.net/blog/wp-content/uploads/2007/11/apexenvironment.gif}}
  
-===== About User Accounts ===== 
   - 데이터베이스에 액세스하는 사용자에 대해 사용자 계정을 만들고 해당 데이터베이스에 대한 액세스 권한을이 계정에 부여해야합니다.\\ 사용자 계정은 사용자 이름으로 식별되면 다음과 같은 지정할 수 있습니다   - 데이터베이스에 액세스하는 사용자에 대해 사용자 계정을 만들고 해당 데이터베이스에 대한 액세스 권한을이 계정에 부여해야합니다.\\ 사용자 계정은 사용자 이름으로 식별되면 다음과 같은 지정할 수 있습니다
     * 인증 방법     * 인증 방법
줄 13: 줄 15:
     * 사용자가 데이터베이스 개체를 만드는 경우 개체를 만들고 각 테이블 스페이스의 사용자 계정 공간 사용량이 할당량을 설정합니다.     * 사용자가 데이터베이스 개체를 만드는 경우 개체를 만들고 각 테이블 스페이스의 사용자 계정 공간 사용량이 할당량을 설정합니다.
  
-=== 스키마의 이해 === + 
-사용자 계정을 생성하면 사용자명과 동일한 이름을 가지는 스키마도 같이 생성됩니다. \\  + 
-스키마 테이블 및 뷰, 트리거와 같은 데이터베이스 개체의 논리적 컨테이너입니다.  \\  +
-스키마 이름은 사용자 이름과 동일한 사용자가 소유하는 개체를 참조할 때 사용할 수 있습니다.  \\  +
-데이터베이스 객체 와 스키마 객체는 같은 의미로 사용됩니다. 사용자를 삭제하면 때 모든 스키마 개체가 제거되므로 주의 하여야 합니다 \\ +
  
 === 미리 정의된 사용자 계정 === === 미리 정의된 사용자 계정 ===
줄 38: 줄 38:
 예제 스키마의 계정은 처음에 잠겨 있고 암호가 만료되어있습니다.  \\  예제 스키마의 계정은 처음에 잠겨 있고 암호가 만료되어있습니다.  \\ 
 데이터베이스 관리자는 이 계정의 잠금을 해제하고 암호를 할당하는 책임이 있습니다. \\  데이터베이스 관리자는 이 계정의 잠금을 해제하고 암호를 할당하는 책임이 있습니다. \\ 
 +
 +=== 스키마의 이해 ===
 +사용자 계정을 생성하면 사용자명과 동일한 이름을 가지는 스키마도 같이 생성됩니다. \\ 
 +스키마 테이블 및 뷰, 트리거와 같은 데이터베이스 개체의 논리적 컨테이너입니다.  \\ 
 +스키마 이름은 사용자 이름과 동일한 사용자가 소유하는 개체를 참조할 때 사용할 수 있습니다.  \\ 
 +데이터베이스 객체 와 스키마 객체는 같은 의미로 사용됩니다. 사용자를 삭제하면 때 모든 스키마 개체가 제거되므로 주의 하여야 합니다 \\ 
 +{{http://radiocom.kunsan.ac.kr/lecture/oracle/what_is/user_schema.JPG}}
  
 ===== About User Privileges and Roles ===== ===== About User Privileges and Roles =====
줄 56: 줄 63:
 이 3 개의 역할은 사용자를 만들 때, 또는 만든 후 언제든지 설정할 수 있습니다. \\  이 3 개의 역할은 사용자를 만들 때, 또는 만든 후 언제든지 설정할 수 있습니다. \\ 
 표 7-1 Oracle Database 미리 정의된 역할 표 7-1 Oracle Database 미리 정의된 역할
 +
 +^ 역할이름 ^ 설명 ^
 +| CONNECT  | 사용자 데이터베이스에 대한 연결을 허용합니다. \\ 이 역할에 데이터베이스 액세스가 필요한 사용자 또는 응용 프로그램에 부여합니다. \\ Database Control을 사용하여 사용자를 만들면 이 목록은 자동으로 사용자에게 부여됩니다.  |
 +| RESOURCE  | 사용자와 연결된 스키마에서 특정 유형의 스키마 객체 생성, 수정 및 삭제 가능합니다. \\ 이 역할을 스키마 개체를 작성해야 하는 개발자 또는 다른 사용자에게만 부여합니다. \\ 이 역할은 객체를 생성하는 시스템 권한의 하위 집합을 부여합니다.  |
 +| DBA  | 사용자 생성 및 권한 부여, 롤 생성 및 부여, 각 스키마에서 스키마 객체 생성, 수정 및 삭제 등 \\ 대부분의 관리 기능을 사용자가 실행하는 것을 허용합니다. \\ 이것은 모든 시스템 권한을 부여하지만 데이터베이스 인스턴스 시작 및 중지 권한은 포함되지 않습니다. \\ 이 권한은 기본적으로 SYS SYSTEM 사용자에게 부여됩니다.  |
 +
  
  
줄 97: 줄 110:
 ===== Administering Roles ===== ===== Administering Roles =====
 ROLE은 관련 시스템 및 객체 권한의 명명된 그룹입니다. 해당 업무에 맞는 권한의 목록을 ROLE에 정리하고 사용자에게 할당합니다. \\  ROLE은 관련 시스템 및 객체 권한의 명명된 그룹입니다. 해당 업무에 맞는 권한의 목록을 ROLE에 정리하고 사용자에게 할당합니다. \\ 
 +
 +{{http://download.oracle.com/docs/cd/E14003_01/doc/doc.1014/e12027/img/itrole_scenario3.gif}}
 +
 ROLE은 Oracle Enterprise Manager Database Control (Database Control) ROLE 페이지에서 확인할 수 있습니다. \\  ROLE은 Oracle Enterprise Manager Database Control (Database Control) ROLE 페이지에서 확인할 수 있습니다. \\ 
  
줄 102: 줄 118:
 응용 프로그램 개발자를 위한 APPDEV 목록을 작성한다고 가정합니다. 응용 프로그램 개발자는 응용 프로그램에서 사용하는 스키마 개체 \\ 만들기, 수정 및 삭제를 할 필요가 있기 때문에 APPDEV 역할은 표 7-2과 같은 시스템 권한을 포함합니다. \\  응용 프로그램 개발자를 위한 APPDEV 목록을 작성한다고 가정합니다. 응용 프로그램 개발자는 응용 프로그램에서 사용하는 스키마 개체 \\ 만들기, 수정 및 삭제를 할 필요가 있기 때문에 APPDEV 역할은 표 7-2과 같은 시스템 권한을 포함합니다. \\ 
 표 7-2 APPDEV 역할에 부여된 시스템 권한 표 7-2 APPDEV 역할에 부여된 시스템 권한
-권한 설명 +권한  설명  ^ 
-CREATE TABLE 스키마에 테이블을 사용자가 생성, 수정 및 삭제하는 것을 허용합니다. +CREATE TABLE      스키마에 테이블을 사용자가 생성, 수정 및 삭제하는 것을 허용합니다.    | 
-CREATE VIEW 스키마에서 뷰를 사용자가 작성, 수정 및 삭제하는 것을 허용합니다. +CREATE VIEW       | 스키마에서 뷰를 사용자가 작성, 수정 및 삭제하는 것을 허용합니다.      | 
-CREATE PROCEDURE 스키마에서 프로시저를 사용자가 생성, 수정 및 삭제하는 것을 허용합니다. +CREATE PROCEDURE  스키마에서 프로시저를 사용자가 생성, 수정 및 삭제하는 것을 허용합니다.| 
-CREATE TRIGGER 스키마에 트리거를 사용자가 생성, 수정 및 삭제하는 것을 허용합니다. +CREATE TRIGGER    스키마에 트리거를 사용자가 생성, 수정 및 삭제하는 것을 허용합니다.    | 
-CREATE SEQUENCE 스키마에서 시퀀스를 사용자가 생성, 수정 및 삭제하는 것을 허용합니다. +CREATE SEQUENCE   | 스키마에서 시퀀스를 사용자가 생성, 수정 및 삭제하는 것을 허용합니다.  | 
-CREATE SYNONYM 스키마에서 동의어를 사용자가 생성, 수정 및 삭제하는 것을 허용합니다.+CREATE SYNONYM    스키마에서 동의어를 사용자가 생성, 수정 및 삭제하는 것을 허용합니다.  |
  
 === ROLE 변경 === === ROLE 변경 ===
줄 127: 줄 143:
 기존 사용자 계정 및 특성이 동일한 사용자 계정을 만들려면 기존 사용자 계정을 복제할 수 있습니다. \\  기존 사용자 계정 및 특성이 동일한 사용자 계정을 만들려면 기존 사용자 계정을 복제할 수 있습니다. \\ 
 기존 사용자 계정을 복제하여 새로운 사용자 계정을 만들려면 다음 단계를 수행합니다. \\  기존 사용자 계정을 복제하여 새로운 사용자 계정을 만들려면 다음 단계를 수행합니다. \\ 
 +부여 권한및 ROLE 내역 \\ 
 +
 +^ 권한 부여 유형  ^ 권한 또는 역할 이름  ^
 +| 시스템 권한     | CREATE ANY TABLE CREATE ANY VIEW    |
 +| 개체 사용 권한  | HR 스키마에서 모든 테이블의 SELECT  |
 +| 목록            | APPDEV SELECT_CATALOG_ROLE          |
  
  
줄 143: 줄 165:
 사용자 계정을 삭제하면 해당 사용자가 소유한 모든 스키마 객체도 삭제되므로 주의가 필요합니다.  \\  사용자 계정을 삭제하면 해당 사용자가 소유한 모든 스키마 객체도 삭제되므로 주의가 필요합니다.  \\ 
 스키마 개체를 남겨둔 상태에서 사용자가 데이터베이스에 로그인할 수 없도록 하려면 사용자 계정을 잠급니다.  \\  스키마 개체를 남겨둔 상태에서 사용자가 데이터베이스에 로그인할 수 없도록 하려면 사용자 계정을 잠급니다.  \\ 
- + 
 +{{http://www.oracleclub.com/imgs/oracle/sql/WithAdminOption.jpg}}  
 +{{http://www.oracleclub.com/imgs/oracle/sql/WithAdminOption2.jpg}}  
 + 
 +결과   \\  
 +  - STORM의 테이블은 여전히 존재하지만 새 테이블을 생성할 수 있는 권한은 없습니다.  
 +  - SCOTT는 여전히 테이블과 새로운 테이블을 생성 할 수 있는 CREATE TABLE권한을 가지고 있습니다 
  
 ===== Setting the Database Password Policy ===== ===== Setting the Database Password Policy =====
줄 171: 줄 200:
 사용자에 대한 OBE를 참조하려면 브라우저에서 다음 URL을 지정합니다. \\  사용자에 대한 OBE를 참조하려면 브라우저에서 다음 URL을 지정합니다. \\ 
 http://www.oracle.com/technology/obe/11gr2_2day_dba/users/users.htm http://www.oracle.com/technology/obe/11gr2_2day_dba/users/users.htm
- 
study/oracle/11g2daydba/07.txt · 마지막으로 수정됨: 2010/02/26 17:40 저자 tlsga