데이터베이스 유저 계정
- 고유 Username
- 인증 방식
- 기존 테이블스페이스
- 임시 테이블스페이스
- 유저 프로파일
- 초기 Consumer Group
- 계정 상태
미리 정의된 관리 계정
- SYS 계정
- DBA 롤 및 기타 몇 가지 롤이 부여됨
- ADMIN OPTION과 함께 모든 권한을 가짐
- 시작, 종료 및 일부 유지 관리 명령에 필요
- 데이터 딕셔너리 및 AWR 소유
- SYSTEM 계정은 DBA, MGMT_USER 및 AQ_ADMINISTATOR_ROLE 롤이 부여됨
- DBSNMP 계정은 OEM_MONITOR 롤이 부여됨
- SYSMAN 계정은 MGMT_USER, RESOURCE 및 SELECT_CATALOG_ROLW 롤이 부여됨
- 이 계정들은 일상적인 작업에는 사용되지 않음
유저 생성
유저 인증
- Password
- External
- Global
관리자 인증
운영 체제 보안
- DBA는 파일을 생성하고 삭제하기 위한 OS 권한을 가져야 함
- 일반 데이터베이스 유저는 데이터베이스 파일을 생성 또는 삭제할 수 있는 OS 권한을 가질 수 없음
관리자 보안
- SYSDBA, SYSOPER 및 SYSASM 연결
- Password file 및 강력한 인증 방식에 대해 DBA 유저가 이름별로 감사됨
- OS 인증에 대해 OS 계정 이름이 감사됨
- 권한이 있는 유저에 대해서는 OS 인증이 Password file 인증보다 우선함
- Password file은 대소문자를 구분하는 암호를 사용함
유저 계정 Lock 해제 및 암호 재설정
권한
- 시스템 권한 : 유저가 데이터베이스에서 특정 작업을 수행할 수 있도록 함
- 객체 권한 : 유저가 특정 객체를 액세스 및 조작할 수 있음
시스템 권한
ADMIN OPTION을 사용하여 시스템 권한 취소
GRANT OPTION을 사용하여 객체 권한 취소
롤 사용 시의 이점
- 권한 관리 용이성
- 동적 권한 관리
- 권한의 선택적 가용성
롤에 권한 할당 및 유저에게 롤 할당
롤 생성
유저에게 롤 할당
프로파일 및 유저
암호 보안 기능 구현
암호 프로파일 생성
제공된 암호 확인 함수: VERIFY_FUNCTION_11G
- 8자 이상임
- Username, Username에 숫자를 붙인 형태, Username을 거꾸로 한 형태가 아님
- 데이터베이스 이름 또는 데이터베이스 이름에 숫자를 붙인 형태가 아님
- 최소한 하나의 영문자와 하나의 숫자를 포함하는 문자열임
- 이전 암호화 최소한 3자 이상이 다름
유저에게 할당량 할당
💡 UNLIMITED TABLESPACE 시스템 권한이 없는 유저가 테이블스페이스에 객체를 생성하려면 할당량이 제공되어야 함
권한이 부여된 계정 보호
💡 권한이 부여된 계정은 다음과 같은 방법으로 보호할 수 있음
- 대소문자 구분 암호로 Password file을 사용
- 관리자 롤에 대해 강력한 인증을 활성화함
'DB > DB Admin' 카테고리의 다른 글
| 저장 영역 구조 관리 (1) | 2024.01.03 |
|---|---|
| 네트워크 환경 구성 (1) | 2024.01.03 |
| ASM Instance (2) | 2024.01.03 |
| Instance 관리 (1) | 2024.01.03 |
| DBCA 오라클 데이터베이스 (1) | 2024.01.03 |