전용 Exadata 인프라에서 Autonomous Database 사용자 관리
데이터베이스 사용자 생성
SQL 클라이언트 툴을 사용하여 ADMIN 사용자로 데이터베이스에 연결하여 Autonomous Database on Dedicated Exadata Infrastructure에서 데이터베이스 사용자를 생성할 수 있습니다.
CREATE USER new_user
IDENTIFIED BY password
DEFAULT TABLESPACE tablespace_name;
GRANT CREATE SESSION TO new_user;
주:
IDENTIFIED EXTERNALLY
및 IDENTIFIED BY VALUES
절은 CREATE USER
SQL 문을 사용하는 Autonomous Database on Dedicated Exadata Infrastructure에서 지원되지 않습니다.
그러면 연결 권한으로 new_user
가 생성됩니다. 이제 이 사용자가 Autonomous Database에 접속하여 질의를 실행할 수 있습니다. 사용자에게 추가 권한을 부여하려면 Manage Database User Privileges를 참조하십시오.
주:
관리자는new_user
사용자에게 인증서 전자 지갑을 제공해야 합니다. About Connecting to a Dedicated Autonomous Database를 참조하십시오.
Autonomous Database에는 강력한 비밀번호가 필요합니다. 지정하는 비밀번호는 기본 비밀번호 복잡성 규칙을 충족해야 합니다.
-
비밀번호는 12 - 30자여야 하며 하나 이상의 대문자, 소문자 및 숫자를 포함해야 합니다.
암호 제한은 일부 도움말 도구 설명 팝업에서 60자로 표시됩니다. 암호를 최대 30자로 제한합니다.
-
비밀번호에는 username을 포함할 수 없습니다.
-
암호는 동일한 username에 사용되는 마지막 4개의 암호 중 하나일 수 없습니다.
-
비밀번호에 큰 따옴표(")를 포함할 수 없습니다.
-
비밀번호는 24시간 전 이내에 설정된 것과 동일하지 않아야 합니다.
데이터베이스 사용자 계정의 잠금을 해제하려면 ADMIN 사용자로 데이터베이스에 연결하고 다음 명령을 실행합니다.
ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;
ADMIN 데이터베이스 사용자 비밀번호 잠금 해제 또는 변경
Oracle Cloud Infrastructure 콘솔을 사용하여 ADMIN 데이터베이스 사용자의 비밀번호를 변경합니다.
주:
ADMIN 데이터베이스 사용자 계정을 여러 번 인증하려고 시도하지 못한 경우 계정이 잠겨 있을 수 있습니다. ADMIN 데이터베이스 사용자 비밀번호를 변경하면 계정이 자동으로 잠금 해제됩니다.데이터베이스 사용자 권한 관리
Autonomous Database는 DWROLE
라는 사전 정의된 데이터베이스 역할을 제공합니다.이 롤은 대부분의 데이터베이스 유저에게 필요한 권한을 제공합니다. 사용자에게 부여하는 권한은 다음과 같습니다.
CREATE ANALYTIC VIEW CREATE ATTRIBUTE DIMENSION ALTER SESSION CREATE HIERARCHY CREATE JOB CREATE MINING MODEL CREATE PROCEDURE CREATE SEQUENCE CREATE SESSION CREATE SYNONYM CREATE TABLE CREATE TRIGGER CREATE TYPE CREATE VIEW READ,WRITE ON directory DATA_PUMP_DIR
데이터베이스 사용자에게 DWROLE
롤을 부여하려면 SQL 클라이언트 툴을 사용하여 ADMIN 사용자로 데이터베이스에 접속한 후 다음 SQL 문을 입력합니다.
GRANT DWROLE TO user;
DWROLE
권한을 부여하는 대신 GRANT
명령을 사용하여 사용자에게 개별 권한을 부여할 수 있습니다.
DWROLE
롤은 테이블스페이스 할당량을 사용자에게 할당하지 않습니다. 유저가 데이터나 다른 객체를 추가하려는 경우 다음 방법 중 하나로 유저 테이블스페이스 할당량을 부여해야 합니다.
-
사용자에게
UNLIMITED TABLESPACE
권한을 부여합니다.GRANT UNLIMITED TABLESPACE TO user;
-
테이블스페이스에 대한 유저 할당량을 개별적으로 부여합니다. 예를 들면 다음과 같습니다.
ALTER USER user QUOTA 500M ON data;
주:
UNLIMITED TABLESPACE
권한을 부여하면 사용자가 할당된 모든 저장 공간을 사용할 수 있습니다. UNLIMITED TABLESPACE
권한을 가진 사용자로부터 테이블스페이스 액세스를 선택적으로 취소할 수 없습니다. 권한을 취소한 후에만 선택적 또는 제한된 액세스 권한을 부여할 수 있습니다.
- GRANT in Oracle Database 19c SQL Language Reference 또는 Oracle Database 23ai SQL Language Reference를 참조하십시오.
- Oracle Database 19c SQL Language Reference 또는 Oracle Database 23ai SQL Language Reference의 ALTER USER를 참조하십시오.