User Management
생성
1. CREATE USER id IDENTIFIED BY password ;
2. CREATE USER id IDENTIFIED BY password ;
DEFAULT TABLESPACE tablespacename
TEMPORARY TABLESPACE tempspacename ;
3. CREATE USER id IDENTIFIED BY password
QUOTA 15M ON tablespacename QUOTA 10M ON system;
* QUOTA (한도량): 사용자에게 tablespace의 크기를 제한
* 권한이 있는 사용자가 사용자를 만들어야 한다.
DICTIONRAY
- > dba_users(시스템전체), user_users(자기자신)
변경
1. ALTER USER id IDENTIFIED password ;
2. ALTER USER id DEFAULT ROLE connect, resource;
- > 룰은 사용자 생성시 지정 불가
■ 미리 정의된 롤
롤 명 설 명
-------------------------------------------------------------------
CONNECT | 이전 버전과의 호환을 위해서 제공됩니다
RESOURCE | 이전 버전과의 호환을 위해서 제공됩니다
DBA | 모든 시스템 권한과 WITH ADMIN OPTION
EXP_FULL_DATABASE | DB를 익스포트할 권한
IMP_FULL_DATABASE | DB를 임포트할 권한
DELETE_CATALOG_ROLE | DB 테이블에 대한 DELETE 권한
EXECUTE_CATALOG_ROLE | DD 패키지에 대한 EXECUTE권한
SELECT_CATALOG_ROLE | DD 테이블에 대한 SELECT 권한
제거
1. DROP USER id;
2. DROP USER id CASCADE;
- > 관련 내용 모두 삭제
* user_ts_quotas : 현 사용자 공간 모니터링
* dba_ts_quotas : 모든 사용자 공간 모니터링
사용자 세션 모니터링
- > v$session
세션 중간 : ALTER SYSTEM KILL SESSION 'sid,serial_number';
PASSWORD MANAGEMENT
. 사용자에 시스템 자원할당의 한계를 정하는 방법으로 PROFILE을 이용
. DATABASE 사용자의 PASSWORD 관리를 위해 PROFILE을 사용
. CREATE USER, ALTER USER 시 부여
. 암호관리 유형
. ACCOUNT LOCKING - 지정 횟수 로그인 실패시 해당 사용자 잠금
. PASSWORD AGING AND EXPIRCTION - 유효기간 설정
. PASSWORD HISTORY - 이전 사용 password 다시 사용 못함
. PASSWORD COMPLEXITY VERIFICATION - 복잡도 지정
예1)
CREATE PROFILE profilename LIMIT
FAILED_LOGIN_ATTEMPTS 4
PASSWORD_LOCK_TIME 30 //30일
예2)
ALTER USER id PROFILE profilename ;
DICTIONARY
- > dba_users
명시적 해제 : ALTER USER id ACCOUNT UNLOCK;
* Password Aging and Expiration
- PASSWORD_LIFE_TIME 90;
- > 동일 암호 90일 동안 사용가능
- PASSWORD_GRACE_TIME 3;
- > 만료기간후 첫 로그인 후 3일 동안 경고 뜸
명시적 만료 : ALTER USER id PASSWORD EXPIRE;
* Passwrod History
- PASSWORD_REUSE_TIME 60;
- > 같은 암호를 60일동안 재사용 불가
- PASSWORD_REUSE_MAX 3;
- > 암호를 다시 사용까지 횟수 3번임
- > 위 둘은 베타적 관계 하나가 정수면 나머지는 UNLIMITED 설정 필요
* 복잡성
- > UTLPWDMG.SQL 스크립트에 예제 존재
- > PROFILE 에 이 스크립트를 등록한다.
예) ALTER PROFILE profilename LIMIT PASSWORD_VERIFY_FUNCTION verify_function;
최종예제)
CREATE PROFILE profilename LIMIT
FAILED_LOGIN_ATTEMPTS 5 PASSWORD_LIFE_TIME 60
PASSWORD_REUSE_TIME 60 PASSWORD_REUSE_MAX UNLIMITED
PASSWORD_VERIFY_FUNCTION very_function
PASSWORD_LOCK_TIME 1/24 PASSWORD_GRACE_TIME 10;
PROFILE 삭제
- > PROFILE DROP profilename;
- > 모든 속성 UNLIMITED, 함수는 NULL, DROP FUNCTION functionname;
DICTIONARY
- > dba_profiles
'학습자료(~2017) > 오라클' 카테고리의 다른 글
| 18. 오라클 - OBJECT PRIVILEGES (0) | 2011.03.29 |
|---|---|
| 17. 오라클 - SYSTEM PRIVILEGES (0) | 2011.03.29 |
| 15. 오라클 - Java Stored Procedure (0) | 2011.03.24 |
| 14. 오라클 - PROCEDURE, FUNCTION & PACKAGE (0) | 2011.03.17 |
| 13. 오라클 - TRIGGER (7) | 2011.03.17 |