전용 Exadata 인프라에서 자율운영 AI 데이터베이스 사용자 관리

이 절에서는 자율운영 AI 데이터베이스에서 데이터베이스 사용자를 관리하기 위한 관리 작업에 대해 설명합니다.

데이터베이스 유저 생성

SQL 클라이언트 툴을 사용하여 ADMIN 사용자로 데이터베이스에 접속하여 전용 Exadata 인프라의 자율운영 AI 데이터베이스에서 데이터베이스 사용자를 생성할 수 있습니다.

다음 SQL 문을 실행하여 데이터베이스 유저를 생성합니다.

CREATE USER new_user
IDENTIFIED BY password
DEFAULT TABLESPACE tablespace_name;

GRANT CREATE SESSION TO new_user;

그러면 연결 권한으로 new_user가 생성됩니다. 이제 이 사용자는 자율운영 AI 데이터베이스에 접속하여 질의를 실행할 수 있습니다. 사용자에게 추가 권한을 부여하려면 데이터베이스 사용자 권한 관리를 참조하십시오.

• IDENTIFIED EXTERNALLY 및 IDENTIFIED BY VALUES 절은 CREATE USER SQL 문을 사용하는 전용 Exadata 인프라의 자율운영 AI 데이터베이스에서 지원되지 않습니다.

• 관리자는 사용자 new_user에 인증서 전자 지갑을 제공해야 합니다. 전용 자율운영 AI 데이터베이스에 접속 정보를 참조하십시오.

자율운영 AI 데이터베이스에는 강력한 비밀번호가 필요합니다. 지정한 비밀번호는 기본 비밀번호 복잡성 규칙을 충족해야 합니다.

• 비밀번호는 12자에서 30자 사이이어야 하고 대문자, 소문자 및 숫자를 하나 이상 포함해야 합니다.

  일부 도움말 도구 설명 팝업에서는 암호 제한이 60자로 표시됩니다. 암호를 최대 30자로 제한합니다.

• 비밀번호에는 username이 포함될 수 없습니다.

• 비밀번호는 동일한 사용자 이름에 사용되는 마지막 네 개의 비밀번호 중 하나일 수 없습니다.

• 비밀번호에 큰따옴표(")를 포함할 수 없습니다.

• 암호는 24시간 전에 설정된 암호와 같지 않아야 합니다.

데이터베이스 유저 계정의 잠금을 해제하려면 ADMIN 유저로 데이터베이스에 연결하고 다음 명령을 실행합니다.

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

ADMIN 데이터베이스 사용자 비밀번호 잠금 해제 또는 변경

Oracle Cloud Infrastructure 콘솔을 사용하여 ADMIN 데이터베이스 사용자의 비밀번호를 변경합니다.

주: ADMIN 데이터베이스 사용자 계정 인증에 여러 번 실패한 경우 인증이 잠길 수 있습니다. ADMIN 데이터베이스 사용자 비밀번호를 변경하면 계정이 자동으로 잠금 해제됩니다.

1. ADMIN 사용자 비밀번호를 변경하려는 자율운영 AI 데이터베이스의 세부정보 페이지로 이동합니다.

   지침은 전용 자율운영 AI 데이터베이스의 세부정보 보기를 참조하십시오.

2. 세부정보 페이지에서 추가 작업을 선택한 다음 관리자 비밀번호를 선택합니다.

3. 관리자 비밀번호 페이지에서 새 비밀번호를 입력하고 확인합니다.

   비밀번호는 Oracle Cloud 보안 표준을 기반으로 하는 강력한 비밀번호 복잡성 기준을 충족해야 합니다. 비밀번호 복잡성 규칙에 대한 자세한 내용은 데이터베이스 사용자 생성을 참조하십시오.

4. 갱신을 누릅니다.

데이터베이스 사용자 권한 관리

자율운영 AI 데이터베이스에는 DWROLE이라는 사전 정의된 데이터베이스 역할이 포함되어 있습니다. 이 롤은 대부분의 데이터베이스 유저에게 필요한 권한을 제공합니다. 다음은 유저에게 부여하는 권한입니다.

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR

데이터베이스 사용자에게 DWROLE 롤을 부여하려면 SQL 클라이언트 툴을 사용하여 ADMIN 유저로 데이터베이스에 연결한 다음 다음 다음 SQL 문을 입력합니다.

GRANT DWROLE TO user;

DWROLE 권한을 부여하는 대신 GRANT 명령을 사용하여 사용자에게 개별 권한을 부여할 수 있습니다.

DWROLE 롤은 유저에게 테이블스페이스 할당량을 할당하지 않습니다. 유저가 데이터나 다른 객체를 추가하려는 경우에는 다음 방법 중 하나로 유저 테이블스페이스 할당량을 부여해야 합니다.

• 유저에게 UNLIMITED TABLESPACE 권한을 부여합니다.

    GRANT UNLIMITED TABLESPACE TO user;
  

• 테이블스페이스에 개별적으로 유저 할당량을 부여합니다. 예를 들면 다음과 같습니다.

  ALTER USER user QUOTA 500M ON data;
  

주: 사용자가 UNLIMITED TABLESPACE 권한을 부여하면 할당된 모든 저장 영역을 사용할 수 있습니다. UNLIMITED TABLESPACE 권한이 있는 사용자는 선택적으로 테이블스페이스 액세스를 취소할 수 없습니다. 권한을 취소한 후에만 선택적 또는 제한된 액세스 권한을 부여할 수 있습니다.

추가 참조:

• Oracle Database 19c SQL Language Reference의 GRANT 또는 Oracle Database 26ai SQL Language Reference를 참조하십시오.

• Oracle Database 19c SQL Language Reference의 ALTER USER 또는 Oracle Database 26ai SQL Language Reference를 참조하십시오.

데이터베이스 사용자 제거

데이터베이스에서 유저를 제거하려면 SQL 클라이언트 툴을 사용하여 ADMIN 유저로 데이터베이스에 연결합니다.

ADMIN 유저로 다음 SQL 문을 실행합니다.

DROP USER user_name CASCADE;

그러면 user_name 및 해당 사용자가 소유한 객체가 제거됩니다.

주: 그러면 모든 user_name 객체가 제거되고 user_name에서 소유한 데이터가 삭제됩니다.

관련 콘텐츠

• ALTER USER 명령

• GRANT 명령

• 자율운영 AI 데이터베이스의 보안 기능