안녕? 나야 :)

■ DBA 감사 select * from sys.fga_log$; -- 조회 truncate table sys.fga_log$; --삭제 SQL> show parameter audit NAME TYPE VALUE ------------------------------ -------------- ---------------------------------- audit_file_dest string /u01/app/oracle/admin/ora11g/adump audit_sys_operations boolean FALSE : 감사 이력정보 남기지 않겠다 (TRUE 면 이력정보 남기겠다.) -- VALUE = TRUE 로 변경하려면 DB 내려야 함. select * from v$parameter where n..

1) 유저생성 select * from dba_users where username in ('INSA01', 'INSA02'); drop user insa01 cascade; -- insa01 존재한다면, 삭제 drop user insa02 cascade; -- insa02 존재한다면, 삭제 create user insa01 identified by oracle default tablespace users temporary tablespace temp; create user insa02 identified by oracle default tablespace users temporary tablespace temp; select * from dba_users where username in ('INSA01..

■ Audit(감사) 1. 정의 1) audit 은 선택한 user database 작업을 모니터하는 것 - 의심가는 데이터베이스 작업을 조사 - 특정 데이터베이스 작업에 대한 정보를 수집할 경우 2) SQL문 감사, 권한 감사, 테이블에 대한 SELECT문, DML 감사 2. 조회 방법 SQL> show parameter audit_trail NAME TYPE VALUE ------------- -------- --------- audit_trail string DB : 활성화 1) DB : 활성화 2) NONE : 비활성화 3) OS : audit 결과를 OS 에 파일로 생성 # 확인 SELECT * FROM v$parameter WHERE name ='audit_trail'; 3. 변경방법 ALTE..

■ password file 생성 sysdba role의 사용자에 대한 인증 체크(즉, sysdba 를 위한 것) (= sysdba role를 받은 사용자에 대한 인증 체크) SQL> show parameter instance_name # orapw - 지웠을 경우, 생성 방법 orapwd file=$ORACLE_HOME/dbs/orapwora11g password=admin : 패스워드파일 생성 및 패스워드 지정 유저 계정(sysdba뿐 insa_sysdba 등 삭제) [oracle1@oracle dbs]$ orapwd file=$ORACLE_HOME/dbs/orapwora11g password=admin [oracle1@oracle dbs]$ ls # insa 계정 권한 부여 GRANT SYSDBA ..

SELECT * FROM dba_profiles WHERE PROFILE IN ('DEFAULT', 'INSA_PROFILE') ORDER BY 1,3; # RESOURCE 관리 RESOURCE_NAME(컬럼명) 정의 SESSIONS_PER_USER 동일한 유저로 허용되는 동시 세션 수 ( tip.개발프로젝트에서는 사용하지 않고 운영자는 사용함) IDLE_TIME 분 단위로 측정한 비활성 시간 ex) IDLE_TIME 5 : 5분동안 작업이 진행하지 않을 경우 자동으로 kill 한다. CONNECT_TIME 분 단위로 측정한 연결 경과 시간 ex) CONNECT_TIME 30 : 30분동안 연결된다. 30분 초과되면 kill 된다. LOGICAL_READS_PER_CALL 한 문장에서 읽어 들일 수 있는..

SQL> @ $ORACLE_HOME/rdbms/admin/utlpwdmg.sql SQL> ! vi $ORACLE_HOME/rdbms/admin/utlpwdmg.sql - SQL 에서도 vi 편집기 활용가 [SQL] SELECT username, profile FROM dba_users; SELECT * FROM dba_profiles WHERE PROFILE = 'DEFAULT'; #1) PROFILE 생성 CREATE PROFILE insa_profile LIMIT FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME UNLIMITED; #2) 유저에게 생성된 profile 지정 ALTER USER insa PROFILE insa_profile; #3) 유저에게 지정된 profi..

■ profile 관리 - 리소스 소비를 제어하고 계정 상태 및 암호 만료 # SYS SESSION [sql developer] SELECT username, profile FROM dba_users; SELECT * FROM dba_profiles WHERE PROFILE = 'DEFAULT'; # 패스워드 관리 RESOURCE_NAME 정의 LIMIT FAILED_LOGIN_ATTEM 암호 오류 허용 횟수 10 (일수) PASSWORD_LIFE_TIME 암호 유효기간 180(일수) PASSWORD_REUSE_TIME 주어진 일수동안 암호를 재사용할 수 없도록 지정 UNLIMITED (재사용 가능) PASSWORD_REUSE_MAX 현재 암호를 재사용하기 위해 필요한 암호 변경 횟수를 지정 UNLIMI..

■ PL/SQL Definer's right : 만든 사람 입장에서 프로그램 수행할 것인지, 해당 프로시저나 패키지가 소유자의 권한으로 실행 & Invoker's right : 호출자 입장에서 프로그램 수행할 것인지, 해당 프로시저나 패키지가 호출자의 권한으로 실행 # SYS SESSION #) user 생성 SQL> create user green identified by oracle; SQL> grant connect, resource to green; #) 테이블생성 SQL> drop table hr.emp purge; create table hr.emp as select employee_id, last_name, salary from hr.employees where 1 = 2; SQL> crea..

# INSA SESSION SQL> show user USER is "INSA" SQL> SELECT * FROM role_sys_privs; # 터미널(putty) 화면 출력 SQL> col role format a15 SQL> col privilege format a20 SQL> SELECT * FROM role_sys_privs; SQL> set linesize 200 : 가로 사이즈, SESSION 이 살아있는 동안에 적용된다. SQL> set pagesize 1000 : 행당 사이즈 조절 SQL> SELECT * FROM role_sys_privs; SQL> col owner format a10 SQL> col table_name format a15 SQL> col column_name form..

schema 와 user의 차이점 schema user 1. 특정 유저가 소유한 모든 object 를 포함하는 의미 2. 일부 응용 프로그램이나 설정에서 사용되며, 파일이나 디렉터리의 구조를 설명할 때 쓰이는 용어 1. 오라클 계정, user 이름 2. 시스템에 로그인하거나 다영한 작업을 수행하는 객체 # 유저 생성(문법) CREATE USER 유저이름 IDENTIFIED BY 암호 DEFAULT TABLESPACE 데이터스페이스 이름 : 업무팀에 따라 지정 TEMPORARY TABLESPACE 임시 데이블스페이 이름 : sort 수행, 업무별로 지정한다. 일반적으로 temp에 지정 QUOTA unlimited ON 데이터스페이스 이름 | QUOTA 1M ON 데이터스페이스 이름 PASSWORD EXPI..