[오라클 11g] 유저계정 관리

오라클 데이터베이스에 접속하고자하는 유저는 계정을 통해 접속할 수 있다.

 

유저계정 생성 시에는 다음의 내용을 설정해야 한다.

• 인증방법
• 패스워드
• 기본 테이블 스페이스
• 테이블 스페이스 용량 한도
• 계정 상태(락 or 언락)
• 패스워드 상태(사용기간종료 여부)

 

유저생성 후에 다음작업을 수행한다.

• 적당한 시스템 권한, 오브젝트 권한 부여
• 역할 부여
• 오브젝트 생성 시 각각의 테이블스페이스에 대한 공간사용한도 지정

오라클은 각각의 유저에게 유저가 업무를 수행할 수 있는 최소한의 권한만을 부여하길 권장한다.

예)

애플리케이션 개발자 : 테이블, 뷰, 인덱스, 저장프로시저 생성 및 수정 권한

(애플리케이션 개발자는 테이블스페이스 DROP 및 DELETE 권한 권한, 데이터베이스 복구 권한은 필요없다.)

 

관리자 계정도 만들 수 있는데, 관리자계정에는 관리자권한의 부분권한만 줄 수 있다.

또, 애플리케이션만이 사용하는 계정(사용자가 로그인하지 않는 권한)을 만들수도 있는데,

가급적 이런 계정 사용은 피하는것이 좋다.

왜냐하면, 이런 계정은 의도치않게 데이터베이스에 여러가지 데미지를 줄 수 있기 때문이다.

 

 

사용자 계정을 생성하면 동일한 이름의 스키마(schema)가 만들어진다.

스키마란 사용자가 생성한 오브젝트들(table, view, trigger)을 위한 논리적인 컨테이너를 말한다.

예를 들면,

hr 계정을 만들면 hr 스키마가 만들어진다.

hr 계정에서 employees 테이블을 만들면, hr 스키마에 employees 테이블이 포함된다.

employees  테이블은 hr.employees 라는 이름으로 참조되어진다.

 

계정삭제 시에는 모든 스키마 오브젝트를 계정과 같이 삭제하거나, 미리 별도의 명령을 이용하여

스키마 오브젝트를 삭제한 후 계정을 삭제한다.

 

 

사전정의 된 유저 계정

1. 관리자 계정

오라클 설치 시 자동으로 생성되는 관리자 계정(SYS, SYSTEM, SYSMAN, DBSNMP)이 있다.

Oracle Enterprise Manager Database Control (Database Control)사용을 위해서는 SYS, SYSTEM, SYSMAN 계정으로

로그인한다. (Database Control은 데이터베이스 관리를 위해 사용되는 웹관리자 화면을 말한다.)

데이터베이스 모니터링과 관리를 위해서는 DBSNMP계정으로 로그인한다.

관리자계정은 삭제할 수 없다.

 

2. 내부 계정

오라클은 기본적으로 내부 계정을 생성한다.

이런 계정들은 Oracle Application Express(APEX라고 불리는 로우코드 개발 플랫폼)에서 사용되는데,

인증되지 않은 접근을 막기 위해, 계정은 잠겨져있고, 비밀번호는 기간만료돼 있다.

오라클에서는 내부계정을 절대 지우지도 말고, 사용하지도 말라고 되어있다.

(뭐 어쩌라는건지...) 

어쨌든 이런게 있다.

 

3. 샘플계정과 스키마

데이터베이스 테스트를 위해 샘플계정과 스키마를 제공한다.

hr계정과 hr 스키마는 휴먼리소스 애플리케이션 개발을 위한 심플 테이블을 제공한다. 

hr계정 역시 보안을 위해 계정은 잠겨져 있고, 패스워드는 기간만료돼있다.

관리자가 계정을 풀어주고, 비밀번호를 기간을 설정해 줘야한다.