[SQL] 오라클 계정 관리법

[ 사용자(User) ]

사용자 계정, 오라클 서버에 접속하기 위해 사용하는 것

즉, 데이터베이스에 접근할 수 있는 계정

 

[ 스키마(Schema) ]

특정 사용자(User)가 만들어 놓은 object(객체) 집합

 

 

[ 프로파일(Profile) ]

사용자 계정 행동을 제한하는 규칙을 정의하는 데 사용

예) 1개월마다 암호 변경, 동일 암호 사용 불가 등등

 

[ 프로파일 파라미터 종류 ]

• PASSWORD_LIFE_TIME  : 비밀번호의 유효 기간을 설정합니다.
• PASSWORD_GRACE_TIME  : 비밀번호 만료 후 사용자가 새로운 비밀번호를 설정할 때까지의 유예 기간을 설정합니다.
• PASSWORD_REUSE_TIME  : 비밀번호 재사용이 가능한 시기를 설정합니다.
• PASSWORD_REUSE_MAX  : 특정 비밀번호를 다시 사용할 수 있기까지 필요한 비밀번호 변경 횟수를 설정합니다.
• PASSWORD_LOCK_TIME  : 비밀번호 입력 실패로 계정이 잠겼을 때 계정이 잠겨 있는 기간을 설정합니다.
• FAILED_LOGIN_ATTEMPTS  : 계정이 잠기기 전 허용되는 최대 로그인 실패 횟수를 설정합니다.
• SESSIONS_PER_USER  : 한 사용자가 동시에 가질 수 있는 최대 세션 수를 설정합니다.
• CPU_PER_SESSION  : 하나의 세션이 사용할 수 있는 최대 CPU 시간을 설정합니다.
• CPU_PER_CALL : 하나의 호출이 사용할 수 있는 최대 CPU 시간을 설정합니다.
• CONNECT_TIME  : 세션의 최대 연결 시간을 분 단위로 설정합니다.
• IDLE_TIME : 세션이 비활성 상태로 있을 수 있는 최대 시간을 분 단위로 설정합니다.
• LOGICAL_READS_PER_CALL : 하나의 세션 동안 허용되는 최대 논리적 읽기 수를 설정합니다.
• LOGICAL_READS_PER_SESSION : 하나의 호출 동안 허용되는 최대 논리적 읽기 수를 설정합니다.

 

 

[ 프로파일(Profile) 조회, 확인 ]

SELECT username, profile
FROM dba_users
WEHRE username = 'SCOTT';

SELECT * FROM dba_profiles
WHERE PROFILE='PROF_PASSWD";

ALTER USER scott PROFILE prof_resource;

DROP PROFILE prof_resource;

 

 

 

[  권한(Privilege)  ]

사용자가 데이터베이스에서 작업을 수행하기 위해서는 권한을 가져야한다.

시스템 권한(System Privilege) : 오라클 서버 전체에만 영향주는 권한

객체 권한(Object Privilege) : 오브젝트에만 영향 주는 권한

 

권한 Privilege 종류는 매우 많다 !

하지만 특히 ANY 키워드은 조심해야한다. (소유자에 상관없이 권한을 가짐)

 

SYSOPER

SYSDBA

 

GRANT CREATE TABLE, CREATE SECCION TO SCOTT;

--권한 회수
REVOKE CREATE TABLE FROM SCOTT;

-- 권한조회
SELECT * FROM dba_sys_privs
WHERE grantee="SCOTT";

 

 

 

[  역할(Role)  ]

여러 권한을 그룹화하여 사용자에게 할당할 수 있는 논리적 권한 집합

CREATE ROLE manager_role; -- 생성
GRANT SELECT, INSERT, UPDATE ON employees TO manager_role; -- 권한 할당
GRANT manager_role TO user1, user2; -- 사용자에게 할당