[ORACLE 3장] 사용자 생성 및 수정

[ORACLE] 사용자 생성 (CREATE USER, ALTER USER)

오라클 사용자 생성 및 수정

---

목차

• 사용자 생성 (ORACLE DB 의 역할에 따른 계정을 분리하여 관리 한다.)

       1. OWNER : MONEY2JA 

           역할 : - 테이블 생성, 프로시져, 함수, 인덱스, 트리거 등 모든 OBJECT의 주인이 됨

                     - 서비스 계정 및 사용자 계정에게 권한을 줌 (권한은 ROLE에 부여함)

                       EX) GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE1 TO RL_MONEY2JA_SVC; 

                       EX) GRANT SELECT ON TABLE1 TO RL_MJ_USER_SEL; 

 

       2. SERVICE : MONEY2JA_SVC

           역할 : - 서비스를 담당하는 각 서버에서 접속을 담당함 

                     - OWNER 계정의 모든 OBJECT 의 권한을 받아서 실행을 할 수 있음

 

       3. USER1 : MJ_YONGSIM

           역할 : - 일반 개발자에게 조회용으로 부여되는 계정

       4. USER2 : MJ_YONGYONG

           역할 : - 일반 개발자에게 조회용으로 부여되는 계정

• ROLE 생성

        1. 서비 ROLE 생성 : RL_MOMEY2JA_SVC

            CREATE ROLE RL_MOENY2JA_SVC;

        2. 사용자 ROLE 생성 : RL_MJ_USER_SEL

            CREATE ROLE RL_MJ_USER_SEL;

   

• ROLE 부여

       1. GRANT RL_MONEY2JA_SVC TO MONEY2JA_SVC; 

       2. GRANT RL_MJ_USER_SEL TO MJ_YONGSIM; 

       3. GRANT RL_MJ_USER_SEL TO MJ_YONGYONG; 

 

• PROFILE 설정

        https://money2ja.tistory.com/entry/ORACLE-2%EC%9E%A5-%ED%94%84%EB%A1%9C%ED%8C%8C%EC%9D%BC-%EA%B4%80%EB%A6%AC

• 사용자 수정

       ALTER USER .....

 

---

 

 

전제 조건 : 테이블스페이스 필요함 

https://money2ja.redhong3.com/entry/ORACLE-1%EC%9E%A5-%ED%85%8C%EC%9D%B4%EB%B8%94%EC%8A%A4%ED%8E%98%EC%9D%B4%EC%8A%A4-%EC%83%9D%EC%84%B1-%EB%B0%8F-%EC%88%98%EC%A0%95

[ORACLE 1장] 테이블스페이스 생성 및 수정

 

---

1. 사용자 생성 (CREATE USER)

-- OWNER 계정 생성( 객체를 소유하고 있는 계정)

CREATE USER MONEY2JA IDENTIFIED BY "MONEY2JA"
DEFAULT TABLESPACE TBS_COMP
QUOTA unlimited ON TBS_COMP
TEMPORARY TABLESPACE TEMP
PROFILE pf_comp;

 

-- 서비스 계정 (서버에서 실행되는 계정)

CREATE USER MONEY2JA_SVC IDENTIFIED BY "MONEY2JA_SVC"
DEFAULT TABLESPACE TBS_COMP
QUOTA unlimited ON TBS_COMP
TEMPORARY TABLESPACE TEMP
PROFILE pf_comp;

 

-- 사용자 계정 (개발자, 일반유저에게 부여되는 계정)

CREATE USER MJ_YONGSIM IDENTIFIED BY "MJ_YONGSIM"
DEFAULT TABLESPACE TBS_COMP
QUOTA 100M ON TBS_COMP
TEMPORARY TABLESPACE TEMP
PROFILE pf_user_sel;

CREATE USER MJ_YONGYONG IDENTIFIED BY "MJ_YONGYONG"
DEFAULT TABLESPACE TBS_COMP
QUOTA 100M ON TBS_COMP
TEMPORARY TABLESPACE TEMP
PROFILE pf_user_sel;

 

 

 

2. 사용자 접속 권한 부여

GRANT RESOURCE TO MONEY2JA;
GRANT CREATE SESSION TO MONEY2JA;

 

GRANT CREATE SESSION TO MONEY2JA_SVC;

 

GRANT CREATE SESSION TO MJ_YONGSIM;

GRANT CREATE SESSION TO MJ_YONGYONG;

 

 

3. ROLE 생성

-- SERVICE ROLE  생성   

   

CREATE ROLE RL_MOENY2JA_SVC;

 

-- 사용자 ROLE  생성   

CREATE ROLE RL_MJ_USER_SEL;

 

4. ROLE 권한 부여

 

-- 서비스 계정에게 ROLE 권한 부여

GRANT RL_MONEY2JA_SVC TO MONEY2JS_SVC;

 

-- 사용자에게 ROLE 권한 부여

GRANT RL_MJ_USER_SEL TO MJ_YONGSIM;

GRANT RL_MJ_USER_SEL TO MJ_YONGYONG;

 

5. 사용자 수정 (ALTER USER)

-- 사용자 비밀번호 변경, 계정 잠김, PROFILE 수정 등.

 

-- 비밀번호 변경

ALTER USER noney2ja IDENTIFIED BY "MONEY2JA_PASSWORD";

 

 

-- 계정 잠금 해제

ALTER USER money2ja ACCOUNT UNLOCK;

 

-- 계정 비밀번호 만료

ALTER USER money2ja PASSWORD EXPIRE;

 

-- 테이블스페이스 할당

ALTER USER money2ja TEMPORARY TABLESPACE TEMP;

 

 

 

* 주의 사항 : 되도록 DEFAULT TABLESPACE 지정을 해 놓자 

                    가끔 테이블 생성시 USERS TABLESPACE 에 테이블이 생성되는 경우가 있음