오라클DB구조 - 사용자관리

ora9i_fundmental1_vol2_kr
15장. 사용자관리

보안 도메인

 - 데이터베이스 관리자는 데이터베이스를 액세스할 수 있는 사용자의 이름을 정의하며

   보안도메인은 해당 사용자에게 적용되는 설정을 정의합니다. 

인증 방식

 - 데이터 딕셔너리
 - 운영 체제
 - 네트워크

 

테이블스페이스 할당량
 - 테이블스페이스 할당량은 데이터베이스의 테이블스페이스에서 사용자에게

   할당된 물리적 저장 공간의 양을 제어합니다.

 

기본 테이블스페이스
 - 기본 테이블스페이스는 세그먼트 생성 시 테이블스페이스를 명시적으로 지정하지 않은 

   경우에 사용자가 생성한 세그먼트가 저장되는 위치를 정의합니다.

 

임시 테이블스페이스

 - 임시 테이블스페이스는 정렬 데이터를 디스크에 써야 하는 작업을 수행할 경우

    Oracle 서버에서 할당되는 확장 영역의 위치를 정의합니다.

 

계정 잠금
 - 인증받지 못한 사용자가 데이터베이스에 로그인하는 것을 막기 위해 계정을 잠글 수 있습
   니다. 자동으로 계정이 잠기도록 설정할 수 있으며 데이터베이스 관리자가 수동으로 잠그
   거나 잠금을 해제할 수도 있습니다.

 

자원 제한
 - CPU 시간, 논리적 입/출력(I/O), 사용자가 연 세션 수와 같은 자원의 사용을 제한할 수 있습니다.

 

직접 권한
 - 권한은 데이터베이스에서 사용자가 수행하는 작업을 제어하는 데 사용됩니다.

 

롤 권한
 - 롤 사용을 통해 간접적으로 사용자에게 권한을 부여할 수 있습니다. 

 

데이터베이스 스키마

 - 사용자와 그사용자가 소유한 오브젝트를 통틀어서 스키마라고한다.

 

사용자 생성 점검 목록

 - 사용자가 객체를 저장해야 하는 테이블스페이스를 식별합니다.

 - 각 테이블스페이스의 할당량을 결정합니다.

 - 기본 테이블스페이스 및 임시 테이블스페이스를 할당합니다.

 - 사용자를 생성합니다.

 - 사용자에게 권한 및 롤을 부여합니다.

 

새로운 사용자 생성 : 데이터베이스 인증

 - 초기 암호를 설정합니다.

CREATE USER aaron
IDENTIFIED BY soccer
DEFAULT TABLESPACE data
TEMPORARY TABLESPACE temp
QUOTA 15M ON data
QUOTA 10M ON users
PASSWORD EXPIRE;

 

새로운 사용자 생성 : 운영 체제 인증

OS_AUTHENT_PREFIX 초기화 매개변수는 사용자 이름 형식을 지정합니다.

기본값은 OPS$입니다.

CREATE USER aaron
IDENTIFIED EXTERNALLY
DEFAULT TABLESPACE USERS
TEMPORARY TABLESPACE temp
QUOTA 15m ON data
PASSWORD EXPIRE;

QUOTA : 할당량

 

테이블스페이스의 사용자 할당량 변경

 - 사용자가 소유한 테이블이 예상치 못한 성장을 보일 때

 - 응용 프로그램이 향상되어 추가 테이블이나 인덱스를 요구할 때

 - 객체가 재구성되어 다른 테이블스페이스에 위치하게 될때

 

사용자의 테이블스페이스 할당량을 수정

ALTER USER aaron
QUOTA 0 ON USERS;

 

사용자 삭제

 - 스키마에 객체가 포함되어 있으면 CASCADE 절을 사용하여 스키마의 모든 객체를  삭제합니다.

DROP USER aaron;

 - Oracle 서버에 현재 연결되어 있는 사용자는 삭제할 수 없습니다.

DROP USER aaron CASCADE;

 - 데이터베이스의 데이터를 EXPORT를 활용하여 보관