##################################################################################################################
개요
##################################################################################################################
보통 유저를 생성하고 grant connect, resource to user를 습관적으로 하게 되는데
resource role을 주면
unlimited tablespace까지 주기에 system 테이블스페이스 사용 가능하게 된다는 보안 혹은 관리상의 문제가 될 소지를 가지고 있다.
그 전에 DB Global한 default tablespace 설정도 확인해야 한다.
col property_name for a30
col property_value for a20
SQL> select property_name,property_value from database_properties where property_name in ('DEFAULT_PERMANENT_TABLESPACE','DEFAULT_TEMP_TABLESPACE');
PROPERTY_NAME PROPERTY_VALUE
------------------------------ --------------------
DEFAULT_TEMP_TABLESPACE TEMP
DEFAULT_PERMANENT_TABLESPACE SYSTEM
여기서 system으로 설정된것 확인할 수 있는데, 이런 경우는 예전 버전을 사용하지 않고선 드문 편이다.
변경하려면?
SQL> alter database default tablespace users;
Database altered.
##################################################################################################################안전한 유저 생성
##################################################################################################################
1. 유저 생성(default tablespace를 쓴다면 tablespace 옵션 안써도 무방)한다.
create user <유저명>
identified by <유저명>
tablespace <테이블스페이스명>
quota unlimited on <테이블스페이스명>
quota unlimited on <테이블스페이스명>
quota unlimited on <테이블스페이스명>;
2. 권한 부여한다.
grant connect, resource, create view to <유저명>;
3. unlimited tablespace를 뺏는다.
revoke unlimited tablespace from <유저명>;
##################################################################################################################할당량 조회
##################################################################################################################
select * from user_ts_quotas;
'Knowledge > Oracle' 카테고리의 다른 글
| About DBLINK (0) | 2014.03.07 |
|---|---|
| About Sequence (0) | 2014.03.07 |
| 통계정보 수집 전략에 대한 가이드라인 (0) | 2013.12.11 |
| Procedure Debug 권한 부여 (0) | 2013.06.26 |
| Oracle Standard Edition 으로 RAC 구성시 제약사항 (0) | 2013.05.21 |
