03. 사용자 관리

시스템권한/객체권한

- 시스템권한: 사용자의 생성과 제거, DB접근 및 각종 객체를 생성할 수 있는 권한 등 주로 DBA에 의해 부여됨

- 객체권한: 테이블, 시퀀스, 인덱스와 같은 객체를 조작할 수 있는 권한

 

데이터베이스를 관리하는 권한 (시스템 관리자가 사용자에게 부여하는 권한)

시스템 권한	기능
CREATE TABLE	사용자 스키마에서 테이블을 생성할 수 있는 권한
CREATE VIEW	사용자가 스키마에서 뷰를 생성할 수 있는 권한
CREATE SEQUENCE	사용자가 스키마에서 시퀀스를 생성할 수 있는 권한
CREATE PROCEDURE	사용자 스키마에서 시퀀스를 생성할 수 있는 권한
CREATE SESSION	데이터베이스에 접속할 수 있는 권한

 

 

 

 

user01을 생성한 후 conn user01/tiger로 접속을 시도했지만 실패함

(∵ 사용자만 생성 되었을 뿐 사용자에 아무런 권한이 부여되지 않았기 때문)

 

 

 

grant create session to user01;

- create settion 권한을 user01에게 부여함

 

1. 사용자 생성하기

-    사용자를 생성하기 위해서는 시스템 권한을 가지고 있어야 함

-    오라클DB를 설치할때 자동으로 생성되는 디폴트 사용자 중 시스템 권한을 가진 데이터베이스 관리자인 DBA는 sys, system

-    로그인을 하려면 세션 권한이 있어야 접속이 가능하다

*사용자의 객체가 생성될 테이블스페이스 지정

*사용자의 작업처리를 위해 사용하는 임시객체가 생성되는 공간

*테이블스페이스의 영역 사용량을 제한할 수 있음

 

-     create user javauser identified by java //사용자생성

default tablespace firstbank //테이블스페이스 지정

temporary tablespace temp //임시

quota 2M on firstbank; //테이블스페이스의 2메가 할당

 

 

2. 사용자 권한 부여

-    grant connect, resource to 사용자명

* connect : 데이터베이스에 접속할 수 있는 권한을 가짐

* resource : 오라클 데이터베이스의 기본 객체를 생성/수정/삭제 할 수 있는 권한을 가짐

 

 

3. 권한 뺐기

-    revoke create session from 사용자명;

     revoke connect from 사용자명;

 

 

 

4. 사용자 삭제

-    drop user 사용자명 cascade;

 

 

 

※ 오라클 비밀번호 분실시 해결방안

cmd창에서 다음과 같은 명령어를 입력

- sqlplus "/as sysdba"

- slq> alter user [변경할 유저 이름] identified by "새로운 비밀번호";

 

 

 

바뀐 비밀번호로 접속 가능해짐