레이블이 권한설정인 게시물을 표시합니다. 모든 게시물 표시
레이블이 권한설정인 게시물을 표시합니다. 모든 게시물 표시

2012-10-07

DBMS/오라클]_권한_부여_생성_sql스크립트


--// 특정 테이블만 제외하고 select 권한주기

select 'grant select  on '||table_name||' to 유저명;'
from ALL_TABLES /* select 권한만 */ .. 혹은
--from user_tables
where owner in ('유저01','유저02','유저03')  /* 원본 유저 리스트 */
AND table_name  NOT IN ('테이블1 ','테이블2'); /* 권한 제외할 테이블 리스트 */



--// billuser 에게 현재 로그인한 사용자의 모든 테이블에 대한 select 권한 주는쿼리문 생성
select 'grant select on ' || table_name || ' to billuser;' a
from user_tables
order by a
;

DBMS/오라클]오라클 DB추가 후 사용자 설정



출처 : http://wyseburn.tistory.com/165
오라클 DB추가 후 사용자 설정
1. /oracle/11g/bin/dbca 를 사용하여 DB,SID를 추가(SID는 8자 이내로 설정)

2. 리스너 설정(listener.ora, tnsnames.ora)
----------- listener.ora -----------------
LISTENER =
  (ADDRESS_LIST =
        (ADDRESS =
                (PROTOCOL = TCP)
                (HOST = 아이피)
                (PORT = 1521)
        )

SID_LIST_LISTENER =
  (SID_LIST =
    (SID_DESC =
      (SID_NAME = 기존SID)
      (ORACLE_HOME = /oracle/11g)
    )
    (SID_DESC =
      (SID_NAME = 추가SID)
      (ORACLE_HOME = /oracle/11g)
    )
  )
----------- tnsnames.ora -----------------
기존SID =
  (DESCRIPTION =
    (ADDRESS = 
                (PROTOCOL = TCP)
                (HOST = 아이피)
                (PORT = 1521)
        )
    (CONNECT_DATA =
      (SID =기존SID)
    )
  ) 
추가SID =
  (DESCRIPTION =
    (ADDRESS = 
                (PROTOCOL = TCP)
                (HOST = 아이피)
                (PORT = 1521)
        )
    (CONNECT_DATA =
      (SID = 추가SID)
    )
  )

3. 추가한 DB에 sysdba 로 접속하여 사용자 생성
sqlplus / as sysdba 를 하면 환경변수 ORACLE_SID 에 설정된 SID(DB)로 접속되므로 
export ORACLE_SID=추가된SID 를 실행하고 sqlplus / as sysdba를 사용하여 접속한다.

4. 테이블스 페이스 추가
CREATE TABLESPACE 스페이스명 DATAFILE '/oracle/oradata/추가SID/스페이스명.dbf' size 500M;

5. 사용자 추가
CREATE USER 사용자명 IDENTIFIED BY 비밀번호 DEFAULT TABLESPACE 스페이스명 TEMPORARY TABLESPACE TEMP QUOTA 100M ON 스페이스명;

6. 권한설정
GRANT CONNECT, RESOURCE TO 사용자명


-----------------------------------------------------------------------------------------------
오라클 비밀번호 만료 관련
 
1. 해당 username 의 프로파일 확인
SELECT username,profile FROM dba_users;
2. 프로파일의 비밀번호 기간 제한 없앰
ALTER PROFILE 프로파일명 LIMIT password_life_time UNLIMITED;