어드민 접속방법
- 명령 프롬프트에서
sqlplus / as sysdba 입력
- SQL Developer에서 SYSDBA 권한으로 연결
1. 계정 생성
CREATE USER username IDENTIFIED BY password;
2. 계정 삭제
DROP USER username CASCADE;
3. 비밀번호 재설정
ALTER USER username IDENTIFIED BY new_password;
4. 설정 옵션리스트
- ACCOUNT LOCK/UNLOCK
- PASSWORD EXPIRE
- PROFILE
- DEFAULT TABLESPACE
- TEMPORARY TABLESPACE
5. 계정 조회 쿼리
SELECT * FROM DBA_USERS;
SELECT * FROM ALL_USERS;
6. 권한종류
- SYSTEM PRIVILEGES: 시스템 전반적인 작업 수행 권한
- OBJECT PRIVILEGES: 특정 객체에 대한 작업 수행 권한
7. 권한설정방법
- GRANT 권한 TO 사용자;
- REVOKE 권한 FROM 사용자;
8. 권한리스트
- CREATE SESSION: 데이터베이스 접속 권한
- CREATE TABLE: 테이블 생성 권한
- SELECT ANY TABLE: 모든 테이블 조회 권한
- INSERT ANY TABLE: 모든 테이블에 데이터 삽입 권한
- UPDATE ANY TABLE: 모든 테이블의 데이터 수정 권한
- DELETE ANY TABLE: 모든 테이블의 데이터 삭제 권한
예제
- 어드민 설정
GRANT DBA TO username;- 기본 읽기 계정 설정
GRANT CREATE SESSION, SELECT ANY TABLE TO username;- 입력만 가능한 계정 설정
GRANT CREATE SESSION, INSERT ANY TABLE TO username;- 수정만 가능한 계정 설정
GRANT CREATE SESSION, UPDATE ANY TABLE TO username;- 테이블별 접근 계정 설정
GRANT SELECT ON schema.table_name TO username;- 권한 수정
GRANT 새로운_권한 TO username;- 권한 삭제
REVOKE 기존_권한 FROM username;
Tip : (초기보안설정)
- 기본 계정 비밀번호 변경
- 불필요한 계정 잠금 또는 삭제
- 데이터베이스 감사(Auditing) 활성화
- 네트워크 암호화 설정
- 최소 권한 원칙 적용
- 정기적인 보안 패치 적용