[오라클 아키텍처 > 계정과 권한] 오라클의 기본계정

오라클의 기본 계정

오라클에서 만들어놓은 주요 계정들이 있다.

 

1. 특수한 역할을 가진 계정으로, 오라클의 내부 동작과 밀접한 관계를 가진 오브젝트를 소유하고 있다.
2. 데모용 계정으로 데모를 위한 오브젝트를 가지고있다.

 

계정명	패스워드	설명
SYS	데이터베이스 생성시 설정	SYSDBA 권한
SYSTEM	데이터베이스 생성시 설정	SYSDBA/SYSOPER 조작 이외에 거의 모든 조작을 수행
DBSNMP	데이터베이스 생성시 설정	데이터베이스 모니터링 및 관리
SYSMAN	데이터베이스 생성시 설정	EM에 접속해 관리작업을 수행하는 계정(오라클 10g, 11g)
SCOTT	TIGER	데모용 계정
HR	HR	데모용 계정

 

 

 

SYS 계정

SYS 계정은 SYSDBA 권한이라는 데이터베이스의 생성/기동/정지/백업/복구 등을 포함한 데이터베이스의 모든 관리작업을 수행할 수 있는 특수한 권한을 가진 관리용 계정이다. SYS 계정은 인스턴스가 정지되있을때도 오라클에 접속할 수 있다.데이터베이스 관리 작업을 수행하려면, SCOTT 계정과 같은 일반 계정이 아닌 적절한 관리 권한을 가진 계정으로 접속해야한다.

 

1) OS 인증을 사용하는 SYS 계정으로 오라클에 접속해보자.

CONNECT / AS SYSDBA

 

2) OS 인증을 사용하지않는 환경에서 SYS 계정으로 오라클에 접속해보자.

CONNECT SYS/<패스워드> AS SYSDBA

 

SYS 계정이 소유하고있는 데이터 딕셔너리 뷰의 데이터는 오라클의 내부 동작과 관련된 중요한 데이터이므로 아무 사용자에게나 데이터 딕셔너리 뷰의 오브젝트 권한을 부여하면 안된다. 또한 SELECT/UPDATE/INSERT/DELETE ANY TABLE 시스템 권한을 가진 계정이라도 SYS 스키마 내의 오브젝트에 접근하는 것을 허용하지 않는다. SYS 스키마 내의 오브젝트에 저장되는 데이터 딕셔너리를 포함한 중요한 데이터들을 보호하기 위한 제약사항이다.

 

 

 

SYSTEM 계정

DBA 롤을 가진 관리용 계정이다. SYSTEM 스키마에 중요한 테이블과 뷰가 저장되어있기 때문에 애플리케이션에서 사용하는 오브젝트를 저장하면 안된다.