전용 Exadata 인프라에서 Autonomous Database 사용자 관리

이 섹션에서는 Autonomous Database에서 데이터베이스 사용자를 관리하기 위한 관리 작업에 대해 설명합니다.

데이터베이스 사용자 생성

SQL 클라이언트 툴을 사용하여 ADMIN 사용자로 데이터베이스에 연결하여 Autonomous Database on Dedicated Exadata Infrastructure에서 데이터베이스 사용자를 생성할 수 있습니다.

다음 SQL 문을 실행하여 데이터베이스 유저를 생성합니다.
CREATE USER new_user 
IDENTIFIED BY password 
DEFAULT TABLESPACE tablespace_name;
GRANT CREATE SESSION TO new_user;

주:

IDENTIFIED EXTERNALLYIDENTIFIED BY VALUES 절은 CREATE USER SQL 문을 사용하는 Autonomous Database on Dedicated Exadata Infrastructure에서 지원되지 않습니다.

그러면 연결 권한으로 new_user가 생성됩니다. 이제 이 사용자가 Autonomous Database에 접속하여 질의를 실행할 수 있습니다. 사용자에게 추가 권한을 부여하려면 Manage Database User Privileges를 참조하십시오.

주:

관리자는 new_user 사용자에게 인증서 전자 지갑을 제공해야 합니다. About Connecting to a Dedicated Autonomous Database를 참조하십시오.

Autonomous Database에는 강력한 비밀번호가 필요합니다. 지정하는 비밀번호는 기본 비밀번호 복잡성 규칙을 충족해야 합니다.

  • 비밀번호는 12 - 30자여야 하며 하나 이상의 대문자, 소문자 및 숫자를 포함해야 합니다.

    암호 제한은 일부 도움말 도구 설명 팝업에서 60자로 표시됩니다. 암호를 최대 30자로 제한합니다.

  • 비밀번호에는 username을 포함할 수 없습니다.

  • 암호는 동일한 username에 사용되는 마지막 4개의 암호 중 하나일 수 없습니다.

  • 비밀번호에 큰 따옴표(")를 포함할 수 없습니다.

  • 비밀번호는 24시간 전 이내에 설정된 것과 동일하지 않아야 합니다.

데이터베이스 사용자 계정의 잠금을 해제하려면 ADMIN 사용자로 데이터베이스에 연결하고 다음 명령을 실행합니다.

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

ADMIN 데이터베이스 사용자 비밀번호 잠금 해제 또는 변경

Oracle Cloud Infrastructure 콘솔을 사용하여 ADMIN 데이터베이스 사용자의 비밀번호를 변경합니다.

주:

ADMIN 데이터베이스 사용자 계정을 여러 번 인증하려고 시도하지 못한 경우 계정이 잠겨 있을 수 있습니다. ADMIN 데이터베이스 사용자 비밀번호를 변경하면 계정이 자동으로 잠금 해제됩니다.
  1. ADMIN 사용자 비밀번호를 변경할 Autonomous Database세부정보 페이지로 이동합니다.

    지침은 View Details of a Dedicated Autonomous Database를 참조하십시오.

  2. 세부 정보 페이지에서 작업 더 보기를 선택한 다음 관리자 비밀번호를 선택합니다.
  3. 관리자 비밀번호 페이지에서 새 비밀번호를 입력하고 확인합니다.

    비밀번호는 Oracle Cloud 보안 표준에 따라 강력한 비밀번호 복잡성 기준을 충족해야 합니다. 비밀번호 복잡성 규칙에 대한 자세한 내용은 데이터베이스 사용자 생성을 참조하십시오.

  4. 업데이트을 누릅니다.

데이터베이스 사용자 권한 관리

Autonomous DatabaseDWROLE라는 사전 정의된 데이터베이스 역할을 제공합니다.이 롤은 대부분의 데이터베이스 유저에게 필요한 권한을 제공합니다. 사용자에게 부여하는 권한은 다음과 같습니다.

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR

데이터베이스 사용자에게 DWROLE 롤을 부여하려면 SQL 클라이언트 툴을 사용하여 ADMIN 사용자로 데이터베이스에 접속한 후 다음 SQL 문을 입력합니다.

GRANT DWROLE TO user;

DWROLE 권한을 부여하는 대신 GRANT 명령을 사용하여 사용자에게 개별 권한을 부여할 수 있습니다.

DWROLE 롤은 테이블스페이스 할당량을 사용자에게 할당하지 않습니다. 유저가 데이터나 다른 객체를 추가하려는 경우 다음 방법 중 하나로 유저 테이블스페이스 할당량을 부여해야 합니다.

  • 사용자에게 UNLIMITED TABLESPACE 권한을 부여합니다.

    GRANT UNLIMITED TABLESPACE TO user;
  • 테이블스페이스에 대한 유저 할당량을 개별적으로 부여합니다. 예를 들면 다음과 같습니다.

    ALTER USER user QUOTA 500M ON data;

주:

UNLIMITED TABLESPACE 권한을 부여하면 사용자가 할당된 모든 저장 공간을 사용할 수 있습니다. UNLIMITED TABLESPACE 권한을 가진 사용자로부터 테이블스페이스 액세스를 선택적으로 취소할 수 없습니다. 권한을 취소한 후에만 선택적 또는 제한된 액세스 권한을 부여할 수 있습니다.
추가 참조:

데이터베이스 사용자 제거

데이터베이스에서 사용자를 제거하려면 SQL 클라이언트 툴을 사용하여 ADMIN 사용자로 데이터베이스에 연결합니다.

  1. ADMIN 유저로 다음 SQL 문을 실행합니다.
    DROP USER user_name CASCADE;

그러면 user_name 및 해당 사용자가 소유한 객체가 제거됩니다.

주:

그러면 모든 user_name 객체가 제거되고 user_name가 소유한 데이터가 삭제됩니다.