[2023]Tibero 사용자 및 권한 설정 및 테스트 과정

by
Tibero 사용자 및 권한 설정
Tibero 사용자 및 권한 설정

이 포스트에서는 Tibero 사용자 및 권한 설정에 대한 과정과 테스트하는 방법을 설명하겠습니다.

Tibero 사용자 및 권한 설정 과정

1. 테이블 스페이스 생성

먼저, 테이블 스페이스를 생성해야 합니다. 이 예시에서는 TEST_TBLTEST_IDX라는 두 개의 테이블 스페이스를 생성합니다.

CREATE TABLESPACE TEST_TBL
    DATAFILE '/tibero_naqs/tbdata/test_tbl.tbf' SIZE 100M AUTOEXTEND OFF
    EXTENT MANAGEMENT LOCAL AUTOALLOCATE;
    
CREATE TABLESPACE TEST_IDX
    DATAFILE '/tibero_naqs/tbdata/test_idx.tbf' SIZE 100M AUTOEXTEND OFF
    EXTENT MANAGEMENT LOCAL AUTOALLOCATE;

2. 사용자 추가

다음으로, 새로운 사용자를 추가합니다. 이 예시에서는 TEST이라는 사용자를 추가하며, 비밀번호도 TEST으로 설정하였습니다.

CREATE USER TEST
    IDENTIFIED BY TEST
    DEFAULT TABLESPACE TEST_TBL;

3. 사용자 삭제

아래와 같은 방법으로 데이터베이스에서 사용자를 삭제할 수 있습니다.

DROP USER [유저명] cascade;

예를 들어 TEST이라는 사용자를 삭제하려면 다음과 같이 입력합니다.

DROP USER TESTcascade;

4. 권한 설정

데이터베이스에 연결하는 권한 및 테이블 조회 권한을 부여합니다.

GRANT RESOURCE,CONNECT TO TEST;
GRANT SELECT ANY TABLE TO TEST;

사용자 TEST에게서 DBA 권한을 제거합니다.

REVOKE DBA FROM TEST;

DBA 권한 등록을 조회하려면 다음과 같이 입력합니다.

SELECT *
     FROM DBA_SYS_PRIVS
    WHERE GRANTEE = 'TEST';

5. 통계 데이터 생성

통계 데이터는 성능 튜닝을 위해 필요합니다. 아래와 같이 TEST 사용자에 대한 통계 데이터를 생성 및 삭제할 수 있습니다.

EXEC DBMS_STATS.DELETE_SCHEMA_STATS(ownname => 'TEST', no_invalidate =>false);
EXEC DBMS_STATS.GATHER_SCHEMA_STATS (ownname => 'TEST',method_opt => 'FOR ALL COLUMNS SIZE 10',cascade => true, no_invalidate => false);

6. 권한 설정

TIBERO에 부여된 권한과 동일하게 EXAM에 권한을 부여합니다. 이를 위해, 먼저 기존 권한을 조회하고, 그러한 권한을 TEST에 부여합니다.

begin 

for X in (
select 'GRANT '|| PRIVILEGE || ' TO TEST;' AS GRANT1
FROM DBA_SYS_PRIVS
    WHERE GRANTEE = 'TIBERO'
) 
loop
execute immediate x.GRANT1;
end loop;
 end;

더욱 구체적인 권한을 TEST에 부여하려면 아래의 예시를 참고하세요.

GRANT DROP USER TO TEST;
GRANT LOCK ANY TABLE TO TEST;
GRANT SELECT ANY TABLE TO TEST;
GRANT INSERT ANY TABLE TO TEST;
GRANT UPDATE ANY TABLE TO TEST;
GRANT DELETE ANY TABLE TO TEST;
GRANT SYSDBA TO TEST;
GRANT CREATE VIEW TO TEST;
GRANT SELECT ANY SEQUENCE TO TEST;
GRANT GRANT ANY ROLE TO TEST;
GRANT EXECUTE ANY PROCEDURE TO TEST;
GRANT DROP ANY TRIGGER TO TEST;
GRANT GRANT ANY PRIVILEGE TO TEST;
GRANT GRANT ANY OBJECT PRIVILEGE TO TEST;
GRANT EXECUTE ANY LIBRARY TO TEST;
GRANT CREATE ANY TABLE TO TEST;

7. 동의어 설정(Synonym)

동의어는 객체를 참조할 때 다른 이름을 사용하여 간편하게 참조할 수 있도록 해줍니다. 아래는 동의어 생성에 대한 예시입니다.

GRANT CREATE SYNONYM TO TEST;
GRANT CREATE PUBLIC SYNONYM TO TEST;
GRANT DROP PUBLIC SYNONYM TO TEST;

CREATE SYNONYM e2 FOR emp2 ;
CREATE PUBLIC SYNONYM d2 FOR department ;

동의어를 조회하거나 삭제하려면 아래와 같이 입력하세요.

SELECT * FROM user_synonyms ;
SELECT * FROM DBA_SYNONYMS;
DROP SYNONYM E2;

8. 기타

사용자의 비밀번호를 변경하거나, 특정 권한을 제거하려면 아래와 같이 입력하세요.

ALTER USER [유저명] IDENTIFIED BY [변경할 비밀번호];
REVOKE CREATE SESSION FROM [유저명];

이 가이드는 Tibero 사용자 및 권한 설정 및 테스트에 대한 기본적인 개요를 제공합니다. 더 자세한 정보는 Tibero의 공식 문서를 참조하세요.

이상으로 Tibero 사용자 및 권한 설정에 대한 포스팅을 마치겠습니다.

[우영이네]

[wooyung’s IT 블로그]

[2023] Linux Tibero 데이터베이스 설치 및 자동 시작 설정 가이드

Tibero와 Oracle에서 JOIN UPDATE, 실무에서 바로 써먹는 꿀팁 대방출! 🌟