[ORACLE] 사용자 권한 확인, 수정, 삭제

 

오라클 유저들에게 적용되어 있는 권한 확인

 

아래의 환경에서 

root:/oracle> sqlplus "/as sysdba"

.....

....

  

SQL>

-----------------------------------------------------------------------

 

전체 user별로 갖는 role을 조회..

 

SQL> select grantee, granted_role from dba_role_privs;

 

-----------------------------------------------------------------------

 

오라클 유저들에게 적용되어 있는 DBA권한 부여

 

아래의 환경에서 

root:/oracle> sqlplus "/as sysdba"

.....

....

  

 

SQL>grant dba to 계정명

 

--------------------------------------------------------------------------------------------------------------

오라클 유저들에게 적용되어 있는 DBA권한 삭제

 

SQL> REVOKE DBA FROM 계정명;

 

--------------------------------------------------------------------------------------------------------------

오라클 유저생성후에 접속할 수 있는 권한과 DBA 권한 부여 

 

CREATE USER "계정명" PROFILE "DEFAULT" IDENTIFIED BY "비밀번호" DEFAULT  

TABLESPACE "테이블스페이스명" ACCOUNT UNLOCK
GRANT "CONNECT" TO "계정명" 

GRANT "DBA" TO "계정명"  

 

================================================================

 

오라클 - 사용자(User) 및 권한(Role)

사용자 및 권한 설정을 위해서는 최고 관리자(DBA)로 접속 해야 한다. 

SQL> conn system/orcl;

사용자/암호 만들기

SQL> Create User User01 Identified By User01;

접속 권한 부여 (Session - login 할 수 있는 권한 ) 

SQL> Grant Create Session To User01;
SQL> conn User01/User01;
SQL> show user;                           * 현재 접속 user 확인

테이블 생성 권한 부여 및 할당량 부여 

SQL> Grant Create Table To User01;
SQL> Alter User User01 Quota 10M On Users;
SQL> Create Table Memos ( Num Number(2) Primary Key ); -- 성공

권한이 없는 다른 사용자의 테이블 조회 

SQL> Grant Select On scott.emp To User01;
SQL> select empno, ename from scott.emp;                                * 다른 사용자 테이블 조회 가능 

암호변경

SQL> Alter User User01 Identified By User02;

새 사용자 생성 후 권한 부여

SQL> Create User User02 Identified By User02;
SQL> Grant Create Session, Create Table, Create View To User02;

역할(Role)을 통해서 한꺼번에 권한 부여
   DBA, Connect, Resource, … 
   기존 사용자와 동일한 권한을 한번에 부여 (Connect : 

Create Session, Create Table, Create View

 )

Grant Connect To User02;                                   ** Connect 자리에 역할 이름이 들어온다.

Grnat ~ To ~ : 사용자에게 최고 권한 부여 

SQL> conn system/orcl;                                            // 관리자 권한으로 설정 
SQL> Create User User03 Identified By User03;
SQL> Grant Connect To User03;                                 // 일반 권한
SQL> Grant DBA To User03;                                      //  최고 권한
SQL> conn User03/User03;
SQL> Select empno, ename From scott.emp;              // 모든 테이블에 접근가능 ( DBA 는 모든 권한을 갖는다. ) 

Revoke : 권한 제거 ( 역할을 제거) 

SQL> Revoke DBA From User03;
SQL> Revoke Connect From User03;

Drop User ~ : 사용자 제거

SQL> Drop User User01;

출처: https://citylock.tistory.com/460 [시티락 지식창고]