##################################################################################################################

개요
##################################################################################################################

보통 유저를 생성하고 grant connect, resource to user를 습관적으로 하게 되는데

 

resource role을 주면
unlimited tablespace까지 주기에 system 테이블스페이스 사용 가능하게 된다는 보안 혹은 관리상의 문제가 될 소지를 가지고 있다.

 

그 전에 DB Global한 default tablespace 설정도 확인해야 한다.

col property_name for a30
col property_value for a20
SQL> select property_name,property_value from database_properties where property_name in ('DEFAULT_PERMANENT_TABLESPACE','DEFAULT_TEMP_TABLESPACE');

 

PROPERTY_NAME                  PROPERTY_VALUE
------------------------------ --------------------
DEFAULT_TEMP_TABLESPACE        TEMP
DEFAULT_PERMANENT_TABLESPACE   SYSTEM

 

여기서 system으로 설정된것 확인할 수 있는데, 이런 경우는 예전 버전을 사용하지 않고선 드문 편이다.


변경하려면?

SQL> alter database default tablespace users;
Database altered.

##################################################################################################################안전한 유저 생성
##################################################################################################################

1. 유저 생성(default tablespace를 쓴다면 tablespace 옵션 안써도 무방)한다.


create user <유저명>
identified by <유저명>
tablespace <테이블스페이스명>
quota unlimited on <테이블스페이스명>
quota unlimited on <테이블스페이스명>
quota unlimited on <테이블스페이스명>;

 

2. 권한 부여한다.

grant connect, resource, create view to <유저명>;

 

3. unlimited tablespace를 뺏는다.

revoke unlimited tablespace from <유저명>;


##################################################################################################################할당량 조회
##################################################################################################################
select * from user_ts_quotas;

'Knowledge > Oracle' 카테고리의 다른 글

About DBLINK  (0) 2014.03.07
About Sequence  (0) 2014.03.07
통계정보 수집 전략에 대한 가이드라인  (0) 2013.12.11
Procedure Debug 권한 부여  (0) 2013.06.26
Oracle Standard Edition 으로 RAC 구성시 제약사항  (0) 2013.05.21
Posted by neo-orcl
,