오라클 관리자계정
DB CAFE
thumb_up 추천메뉴 바로가기
- DBA { Oracle DBA 명령어 > DBA 초급 과정 > DBA 고급 과정 }
- 튜닝 { 오라클 튜닝 목록 }
- 모델링 { 데이터 모델링 가이드 }
1 오라클 관리자 계정[편집]
1.1 SYS 와 SYSTEM 유저[편집]
- Oracle DB 설치할 때 자동으로 생성됨
- 둘 다 설치 시 제공된 암호로 생성됨
- 둘 다 자동으로 DBA 역할이 부여
- SYS
- 모든 관리 기능을 수행할 수 있습니다.
- 데이터베이스 데이터 딕셔너리에 대한 모든 기본(기본) 테이블 및 뷰는 SYS스키마에 저장됨
- 이러한 기본 테이블과 뷰는 Oracle 데이터베이스 운영에 중요
- 데이터 딕셔너리의 무결성을 유지하기 위해 SYS스키마의 테이블은 데이터베이스에서만 조작됩니다.
- 사용자나 데이터베이스 관리자가 수정해서는 안 됩니다. ** SYS 스키마 에 테이블을 생성하면 안됨
- SYS 사용자 에게는 백업 및 복구와 같은 높은 수준의 관리 작업을 수행할 수 있는 SYSDBA 권한이 SYS에게 부여됩니다 .
- SYS 사용자로 접속하면 데이터 딕셔너리 테이블에 대한 무제한 권한을 갖게 됩니다. 데이터 사전 테이블을 수정하지 않았는지 확인
- SYSTEM
- 다음을 제외한 모든 관리 기능을 수행할 수 있습니다.
- 백업 및 복구
- 데이터베이스 업그레이드
- 이 계정을 사용하여 일상적인 관리 작업을 수행할 수 있지만 Oracle은 데이터베이스 작업을 모니터링할 수 있도록 Oracle 데이터베이스를 관리하기 위해 명명된 사용자 계정을 생성할 것을 강력히 권장합니다.
- 다음을 제외한 모든 관리 기능을 수행할 수 있습니다.
1.2 SYSDBA 와 SYSOPER 시스템 권한[편집]
- SYSDBA 및 SYSOPER는 데이터베이스 생성, 시작, 종료, 백업 또는 복구와 같은 높은 수준의 관리 작업을 수행하는 데 필요한 관리 권한임
- SYSDBA 시스템 권한은 완전한 권한을 가진 데이터베이스 관리자를 위한 것
- SYSOPER 시스템 권한은 사용자가 기본 운영 작업을 수행할 수 있도록 허용하지만 사용자 데이터를 볼 수는 없습니다.
- SYSDBA 및 SYSOPER 시스템 권한은 데이터베이스가 열려 있지 않은 경우에도 데이터베이스 인스턴스에 대한 액세스를 허용합니다.
- 따라서 이러한 권한에 대한 제어는 완전히 데이터베이스 외부에 있습니다.
- 이 컨트롤을 사용하면 이러한 권한 중 하나가 부여된 관리자가 데이터베이스 인스턴스에 연결하여 데이터베이스를 시작할 수 있습니다.
- SYSDBA 및 SYSOPER 권한을 다른 방법으로는 부여할 수 없는 특정 데이터베이스 작업을 수행할 수 있는 연결 유형으로 생각할 수 있습니다.
- 예를 들어 SYSDBA 권한이 있는 경우 AS SYSDBA를 사용하여 데이터베이스에 연결할 수 있습니다.
- SYS유저는 설치 시 자동으로 SYSDBA 권한이 부여됩니다.
- SYS유저로 로그인할 때 데이터베이스에 SYSDBA 또는 SYSOPER로 연결해야 합니다.
- SYSDBA 유저로 접속하면 SYSDBA 권한이 호출됩니다.
- SYSOPER로 연결하면 SYSOPER 권한이 호출됩니다.
- EM Express를 사용하면 사용자 SYS로 로그인하고 SYSDBA 또는 SYSOPER로 연결할 수 있습니다.
- SYSDBA 또는 SYSOPER 권한으로 연결하면 일반적으로 사용자 이름과 연결된 스키마가 아닌 기본 스키마로 연결됩니다.
- SYSDBA의 경우 이 스키마는 SYS입니다.
- SYSOPER의 경우 스키마는 PUBLIC입니다.
- 오라클 관리 상세 권한 보기 https://docs.oracle.com/database/121/ADMIN/dba.htm#ADMIN11048