문서의 선택한 두 판 사이의 차이를 보여줍니다.
study:oracle:11g2daydba:07 [2010/02/25 18:20] tlsga 새로 만듦 |
study:oracle:11g2daydba:07 [2010/02/26 17:40] (현재) tlsga 그림 및 부연설명 추가 |
||
---|---|---|---|
줄 1: | 줄 1: | ||
====== Administering User Accounts and Security ======= | ====== Administering User Accounts and Security ======= | ||
+ | ===== About User Accounts ===== | ||
+ | |||
+ | {{http:// | ||
- | ===== About User Accounts ===== | ||
- 데이터베이스에 액세스하는 사용자에 대해 사용자 계정을 만들고 해당 데이터베이스에 대한 액세스 권한을이 계정에 부여해야합니다.\\ 사용자 계정은 사용자 이름으로 식별되면 다음과 같은 지정할 수 있습니다 | - 데이터베이스에 액세스하는 사용자에 대해 사용자 계정을 만들고 해당 데이터베이스에 대한 액세스 권한을이 계정에 부여해야합니다.\\ 사용자 계정은 사용자 이름으로 식별되면 다음과 같은 지정할 수 있습니다 | ||
* 인증 방법 | * 인증 방법 | ||
줄 13: | 줄 15: | ||
* 사용자가 데이터베이스 개체를 만드는 경우 개체를 만들고 각 테이블 스페이스의 사용자 계정 공간 사용량이 할당량을 설정합니다. | * 사용자가 데이터베이스 개체를 만드는 경우 개체를 만들고 각 테이블 스페이스의 사용자 계정 공간 사용량이 할당량을 설정합니다. | ||
- | === 스키마의 이해 === | + | |
- | 사용자 계정을 생성하면 사용자명과 동일한 이름을 가지는 스키마도 같이 생성됩니다. \\ | + | |
- | 스키마 테이블 및 뷰, 트리거와 같은 데이터베이스 개체의 논리적 컨테이너입니다. | + | |
- | 스키마 이름은 사용자 이름과 동일한 사용자가 소유하는 개체를 참조할 때 사용할 수 있습니다. | + | |
- | 데이터베이스 객체 와 스키마 객체는 같은 의미로 사용됩니다. 사용자를 삭제하면 때 모든 스키마 개체가 제거되므로 주의 하여야 합니다 \\ | + | |
=== 미리 정의된 사용자 계정 === | === 미리 정의된 사용자 계정 === | ||
줄 38: | 줄 38: | ||
예제 스키마의 계정은 처음에 잠겨 있고 암호가 만료되어있습니다. | 예제 스키마의 계정은 처음에 잠겨 있고 암호가 만료되어있습니다. | ||
데이터베이스 관리자는 이 계정의 잠금을 해제하고 암호를 할당하는 책임이 있습니다. \\ | 데이터베이스 관리자는 이 계정의 잠금을 해제하고 암호를 할당하는 책임이 있습니다. \\ | ||
+ | |||
+ | === 스키마의 이해 === | ||
+ | 사용자 계정을 생성하면 사용자명과 동일한 이름을 가지는 스키마도 같이 생성됩니다. \\ | ||
+ | 스키마 테이블 및 뷰, 트리거와 같은 데이터베이스 개체의 논리적 컨테이너입니다. | ||
+ | 스키마 이름은 사용자 이름과 동일한 사용자가 소유하는 개체를 참조할 때 사용할 수 있습니다. | ||
+ | 데이터베이스 객체 와 스키마 객체는 같은 의미로 사용됩니다. 사용자를 삭제하면 때 모든 스키마 개체가 제거되므로 주의 하여야 합니다 \\ | ||
+ | {{http:// | ||
===== About User Privileges and Roles ===== | ===== About User Privileges and Roles ===== | ||
줄 56: | 줄 63: | ||
이 3 개의 역할은 사용자를 만들 때, 또는 만든 후 언제든지 설정할 수 있습니다. \\ | 이 3 개의 역할은 사용자를 만들 때, 또는 만든 후 언제든지 설정할 수 있습니다. \\ | ||
표 7-1 Oracle Database 미리 정의된 역할 | 표 7-1 Oracle Database 미리 정의된 역할 | ||
+ | |||
+ | ^ 역할이름 ^ 설명 ^ | ||
+ | | CONNECT | ||
+ | | RESOURCE | ||
+ | | DBA | 사용자 생성 및 권한 부여, 롤 생성 및 부여, 각 스키마에서 스키마 객체 생성, 수정 및 삭제 등 \\ 대부분의 관리 기능을 사용자가 실행하는 것을 허용합니다. \\ 이것은 모든 시스템 권한을 부여하지만 데이터베이스 인스턴스 시작 및 중지 권한은 포함되지 않습니다. \\ 이 권한은 기본적으로 SYS SYSTEM 사용자에게 부여됩니다. | ||
+ | |||
줄 97: | 줄 110: | ||
===== Administering Roles ===== | ===== Administering Roles ===== | ||
ROLE은 관련 시스템 및 객체 권한의 명명된 그룹입니다. 해당 업무에 맞는 권한의 목록을 ROLE에 정리하고 사용자에게 할당합니다. \\ | ROLE은 관련 시스템 및 객체 권한의 명명된 그룹입니다. 해당 업무에 맞는 권한의 목록을 ROLE에 정리하고 사용자에게 할당합니다. \\ | ||
+ | |||
+ | {{http:// | ||
+ | |||
ROLE은 Oracle Enterprise Manager Database Control (Database Control) ROLE 페이지에서 확인할 수 있습니다. \\ | ROLE은 Oracle Enterprise Manager Database Control (Database Control) ROLE 페이지에서 확인할 수 있습니다. \\ | ||
줄 102: | 줄 118: | ||
응용 프로그램 개발자를 위한 APPDEV 목록을 작성한다고 가정합니다. 응용 프로그램 개발자는 응용 프로그램에서 사용하는 스키마 개체 \\ 만들기, 수정 및 삭제를 할 필요가 있기 때문에 APPDEV 역할은 표 7-2과 같은 시스템 권한을 포함합니다. \\ | 응용 프로그램 개발자를 위한 APPDEV 목록을 작성한다고 가정합니다. 응용 프로그램 개발자는 응용 프로그램에서 사용하는 스키마 개체 \\ 만들기, 수정 및 삭제를 할 필요가 있기 때문에 APPDEV 역할은 표 7-2과 같은 시스템 권한을 포함합니다. \\ | ||
표 7-2 APPDEV 역할에 부여된 시스템 권한 | 표 7-2 APPDEV 역할에 부여된 시스템 권한 | ||
- | 권한 설명 | + | ^ 권한 |
- | CREATE TABLE 스키마에 테이블을 사용자가 생성, 수정 및 삭제하는 것을 허용합니다. | + | | CREATE TABLE |
- | CREATE VIEW 스키마에서 뷰를 사용자가 작성, 수정 및 삭제하는 것을 허용합니다. | + | | CREATE VIEW | 스키마에서 뷰를 사용자가 작성, 수정 및 삭제하는 것을 허용합니다. |
- | CREATE PROCEDURE 스키마에서 프로시저를 사용자가 생성, 수정 및 삭제하는 것을 허용합니다. | + | | CREATE PROCEDURE |
- | CREATE TRIGGER 스키마에 트리거를 사용자가 생성, 수정 및 삭제하는 것을 허용합니다. | + | | CREATE TRIGGER |
- | CREATE SEQUENCE 스키마에서 시퀀스를 사용자가 생성, 수정 및 삭제하는 것을 허용합니다. | + | | CREATE SEQUENCE |
- | CREATE SYNONYM 스키마에서 동의어를 사용자가 생성, 수정 및 삭제하는 것을 허용합니다. | + | | CREATE SYNONYM |
=== ROLE 변경 === | === ROLE 변경 === | ||
줄 127: | 줄 143: | ||
기존 사용자 계정 및 특성이 동일한 사용자 계정을 만들려면 기존 사용자 계정을 복제할 수 있습니다. \\ | 기존 사용자 계정 및 특성이 동일한 사용자 계정을 만들려면 기존 사용자 계정을 복제할 수 있습니다. \\ | ||
기존 사용자 계정을 복제하여 새로운 사용자 계정을 만들려면 다음 단계를 수행합니다. \\ | 기존 사용자 계정을 복제하여 새로운 사용자 계정을 만들려면 다음 단계를 수행합니다. \\ | ||
+ | 부여 권한및 ROLE 내역 \\ | ||
+ | |||
+ | ^ 권한 부여 유형 | ||
+ | | 시스템 권한 | ||
+ | | 개체 사용 권한 | ||
+ | | 목록 | ||
줄 143: | 줄 165: | ||
사용자 계정을 삭제하면 해당 사용자가 소유한 모든 스키마 객체도 삭제되므로 주의가 필요합니다. | 사용자 계정을 삭제하면 해당 사용자가 소유한 모든 스키마 객체도 삭제되므로 주의가 필요합니다. | ||
스키마 개체를 남겨둔 상태에서 사용자가 데이터베이스에 로그인할 수 없도록 하려면 사용자 계정을 잠급니다. | 스키마 개체를 남겨둔 상태에서 사용자가 데이터베이스에 로그인할 수 없도록 하려면 사용자 계정을 잠급니다. | ||
- | + | ||
+ | {{http:// | ||
+ | {{http:// | ||
+ | |||
+ | 결과 | ||
+ | - STORM의 테이블은 여전히 존재하지만 새 테이블을 생성할 수 있는 권한은 없습니다. | ||
+ | - SCOTT는 여전히 테이블과 새로운 테이블을 생성 할 수 있는 CREATE TABLE권한을 가지고 있습니다 | ||
===== Setting the Database Password Policy ===== | ===== Setting the Database Password Policy ===== | ||
줄 171: | 줄 200: | ||
사용자에 대한 OBE를 참조하려면 브라우저에서 다음 URL을 지정합니다. \\ | 사용자에 대한 OBE를 참조하려면 브라우저에서 다음 URL을 지정합니다. \\ | ||
http:// | http:// | ||
- |