![[DBMS/ORACLE] 데이터베이스 계정 및 권한 설정](https://blog.kakaocdn.net/dn/IDch8/btr3eCaQkl0/uUb6eSkKole1PqI2030k4K/img.png)
데이터베이스 계정 및 권한 설정
1. 데이터베이스 계정의 종류
A. 관리자 계정(Administrator Account)
: 데이터베이스의 생성과 관리를 담당하는 슈퍼 유저(Super User) 계정. 오브젝트(Object)의 생성, 변경, 삭제 등의 작업이 가능하다. 데이터베이스에 대한 모든 권한과 책임을 가지는 계정.
B. 사용자 계정(General User Account)
: 데이터베이스에 대하여 질의(Query), 갱신, 보고서 작성 등의 작업을 수행할 수 있는 계정. 일반 계정은 보안을 위하여 업무에 필요한 최소한의 권한만 가지는 것을 원칙으로 한다.
2. 계정 생성
CREATE USER 계정명 IDENTIFIED BY 암호;- 계정명은 사용자 정의어 사용
-- 실습
CREATE USER practice IDENTIFIED BY java;
CREATE USER practice_hr IDENTIFIED BY java;3. 권한 부여
| 권한의 종류 | 설명 |
| 시스템 권한(SYSTEM privilege) | 데이터베이스 객체를 생성, 수정, 삭제 권한 |
| 객체 권한(OBJECT privileag) | object 내용을 조작(추가, 변경, 삭제, 검색)할 수 있는 권한 |
- GRANT : 권한 부여
- REVOKE : 권한 회수
GRANT 권한명[, 권한명,...]TO 계정명;-- 실습
GRANT CONNECT, RESOURCE, DBA TO PRACTICE;
GRANT CONNECT, RESOURCE, DBA TO PRACTICE_HR;4. HR 계정 활성화
- HR 계정은 오라클 설치시 비활성화되어 제공
-- HR 계정 활성화
ALTER USER 계정명 ACCOUNT UNLOCK;
-- 암호변경
ALTER USER 계정명 IDENTIFIED BY 암호
-- HR 계정 활성화 및 암호변경
ALTER USER 계정명 ACCOUNT UNLOCK IDENTIFIED BY 암호;-- 실습
ALTER USER HR ACCOUNT UNLOCK IDENTIFIED BY java;
ALTER USER PRACTICE_HR ACCOUNT UNLOCK IDENTIFIED BY java;
5. 새 접속 만들기
6. 계정 삭제
- 계정 삭제의 경우 접속을 먼저 삭제한 후 명령문을 실행한다.
DROP USER practice CASCADE;
'DBMS' 카테고리의 다른 글
| [DBMS/Oracle] 데이터 검색 명령(SELECT) (0) | 2023.03.14 |
|---|---|
| [DBMS/Oracle] 데이터 타입 (0) | 2023.03.14 |
| [DBMS/Oracle] 데이터 삽입 (0) | 2023.03.14 |
| [DBMS/Oracle] 테이블 생성 및 삭제 (0) | 2023.03.14 |
| [DBMS/Oracle] Oracle, Oracle Client, SQL Developer 설치 (0) | 2023.03.12 |