[Oracle] DB 계정 추가 , 권한 부여

1. 관리자 계정으로 접속 하는 방법

윈도우는 cmd창, 맥과 리눅스는 터미널을 연다. ( 오라클이 설치가 되어있어야 한다.)

 

sqlplus

sqlplus 입력하면 user-name 을 입력하라고 나온다.

user-name 은 sys as sysdba  이고 , password는 oracle 설치시 입력한 비밀번호를 입력해준다.

 

만약 password가 생각이 나지 않는다면 

user-name 에 sys as sysdba 라고 입력해준다.

password는 입력없이 엔터를 쳐준다.

 

show user -- 현재 접속한 유저 확인 명령어

 

sys 관리자 계정 비밀번호 변경

alter user sys identified by 1234; -- sys 계정의 암호를 1234로 변경

 

비밀번호 변경 확인 하는 방법

conn sys/1234 as sysdba;   -- sys 계정 접속 명령어

 

 

 

2. 새로운 계정 만들기

-- create user id identified by pw
create user test identified by 1234;

 

3. 권한 부여 하기

-- 주고 싶은 권한에 따라 달라진다.
-- 접속 권한, 객체 및 데이터 조작 권한, DBA 를 설정함.
grant connect, resource, dba to test;

 

DB에서 유저를 생성 후 기본으로 아래 세가지 권한을 주면 사용자 계정처럼 사용할 수 있다.

GRANT RESOURCE, CONNECT, DBA TO [계정이름]

RESOURCE	개체 생성, 변경, 제거 권한
CONNECT	DB 연결 권한
DBA	DB 관리자 권한

 

권한 종류와 역할

 

1. 시스템 권한 : 시스템 작업시 사용하는 권한

• DB 수준의 작업을 수행하기 위한 권한 (유저생성, 접속권한, 테이블생성, 모든 테이블 조회)

CREATE USER	데이터베이스 유저생성 권한
SELECT ANY TABLE	모든 유저의 테이블 조회
CREATE ANT TABLE	모든 유저의 테이블 생성
CREATE SESSION	데이터베이스 접속 권한
CREATE TABLE	테이블 생성 권한

 

2. 오브젝트 권한(DB 객체) : 테이블, 인덱스, 함수 및 프로시저 등 오브젝트에 대한 작업

• 테이블에 대한 데이터 삽입 갱신 및 삭제 권한
• ALTER, INSERT, SELECT, UPDATE, DELETE테이블에 대한 데이터 삽입 갱신 및 삭제 권한

3. 기타옵션

WITH GRANT OPTION	권한을 할당받은 유저가 다른 유저에게 해당 권한을 재할당
PUBLIC	해당 권한을 DB에 존재하는 모든 유저에게 할당

 

권한 부여

GRANT [권한1],[권한2..] USER TO [유저명];

GRANT [오브젝트권한] ON [유저명].[테이블명] TO [권한을부여할유저명];

 

권한 해지

REVOKE [권한1], [권한2..] USER FROM [유저명];

REVOKE [오브젝트권한] ON [유저명].[테이블명] FROM [권한을부여할유저명];

 

 

 

4. 계정 전환 

conn test/1234;