Oracle (ver18) 권한 관리 등 명령어

in Back-end on DataBase

원본: https://velog.io/@progress0407/Oracle-ver18-%EA%B6%8C%ED%95%9C-%EA%B4%80%EB%A6%AC-%EB%93%B1-%EB%AA%85%EB%A0%B9%EC%96%B4

Oracle (ver18) 명령어 정리

image

접속 명령어

SYSDBA로 접속하기 (CMD)

  • SQLPLUS "/AS SYSDBA"

접속후 계정 전환

  • ` CONN {유저명}/{비번} [AS SYSDBA]` (해당 계정이 관리자 권한을 가졌을 경우 AS SYSDBA를 붙인다)

계정관리

현재 접속한 사용자

  • SELECT USER FROM DUAL;
  • SHOW USER

계정 잠금 상태 조회

  • SELECT USERNAME, ACCOUNT_STATUS, LOCK_DATE FROM DBA_USERS WHERE USERNAME = '{유저명}'

계정 잠금 해제

  • ALTER USER {유저명} ACCOUNT UNLOCK 이때 비번에 특수기호가 없다면 굳이 쌍따옴표는 필요 없다고 한다.

새 계정 만들기

  • CREATE USER C##{유저명} IDENTIFIED BY "{비번}"

유저명 바꾸기 !!

  • SELECT NAME FROM USER$ WHERE NAME = '{유저명}' 유저명 조회
  • UPDATE USER$ SET NAME = '{바꿀유저명}' WHERE NAME = '{대상유저명}' 바뀌기 전 유저에 속해있던 테이블들 까지 같이 바뀐 유저명으로 소속이 변경된다 ! 아주 좋아

특정 유저의 비번 변경

  • ALTER USER {유저명} IDENDIFIED BY "{비번}"

유저를 지운다.

  • DROP USER {유저명}

권한 관리

GRANT CONNECT, RESOURCE, DBA TO {유저명} 권한부여 REVOKE [DBA 등] FROM {유저명} 권한 제거 SELECT * FROM DBA_ROLE_PRIVS WHERE GRANTEE = '{유저명}' SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE = '{유저명}'

12C이후로 C##{유저명}

오라클 12C 부터는 기본적으로 계정명 앞에 C##이 붙여있다. ALTER SESSION SET "_ORACLE_SCRIPT" = true 로 설정하면 굳이 C##을 붙이지 않아도 된다고 한다.

11G 이후로 아이디 대소문자 구분

show parameter sec_case 대소문자 구분 여부 확인 alter system set sec_case_sensitive_logon = false 대소문자 구분 안하도록 변경

다시 원점으로..

원래 오늘 포스팅한 내용은 갑자기 필자가 사용하던 계정이 접속이 안 되서.. 이것저것 명령어를 적다가 기억의 한계와 관리의 필요성에 의해 시작되었다.. ㅠ

지금은 다시 이론 공부와 함께 새로 설치하고 있다 아래는 대부분 newlecture님으로부터 배운 내용들이다.

CDB, PDB

12c 버전 이전은 모두 CDB로 하나의 컨테이너만이 있었다. 그러나 그 이후 관리의 필요성 때문에 가상 컨테이너들이 생겼는데 이것을 PDB라고 한다. Pluggable DB의 약자로 꼽았다 뺄 수 있다는 뜻에서 네이밍 한 것으로 보인다. 집에서 연습하는 것은 PDB로 사용을 권장한다.

pdb 뷰를 본다.

  • select name from v$pdb;
    • 어떤 pdb들이 있는지 확인한다. v$는 뷰의 약자 ! 이곳에 XEPDB1 이란 계정이 있는 것을 확인할 수 있다.

PDB 계정으로 전환한다. alter session set container = XEPDB1;

현재 접속한 컨테이너 조회 show con_name

테이블스페이스 생성

SQL Devloper에서 DBA탭을 만든 후 만들어진 pdb 계정을 추가한다. 저장영역 > 테이블스페이스 에서 새로 추가한다

image 위와 같이 테이블 스페이스를 생성한다. 초기엔 500MB으로 시작하여 초과시 500M씩 늘어나다가 2GB에서 멈춘다.

image DATA뿐만 아니라 트랜잭션 발생시 로깅이 되는 LOG 파일도 만들어주어야 한다.

사용자 생성

DBA탭 > 보안 > 사용자 추가 image 소문자로 할 경우 따블 쿼테로 감싸야 한다.

image 권한은 모두 관리자로 선택한 후에.. 일반 유저들이 가져서는 안 되는 권한 중 저 위 3개를 선택하자

image 아주 좋아 !

참고하면 좋은 글

https://realblog.tistory.com/25


© 2020.12. by 따라쟁이

Powered by philz