DBMS 9. ORACLE 관리자 권한

 

 

1. DBA

 

• 사용자들이 소유한 데이터베이스 객체 관리
• 사용자들에 대해 작성, 변경, 제거가 가능한 모든 권한 가짐
• 시스템 자원을 무제한적으로 사용
• 시스템 관리에 필요한 모든 권한 부여가 가능한 강력한 권한 보유

SQL> select grantee, privilege from dba_sys_privs where grantee not in (
'SYS', 'SYSTEM', 'AQ_ADMINISTRATOR_ROLE' , 'DBA ' ,'MDSYS' , 'LBACSYS',
'SCHEDULER_ADMIN', 'WMSYS') and admin_option='YES' and grantee not in (select
grantee from dba_role_privs where granted_role='DBA');

 

 

 

 

2. SYSDBA

 

• 데이터 베이스의 ROOT, Administrator에 해당되는 관리자 권한
• 모든 데이터에 접근 가능
• sysoper가 가지고 있는 권한을 모두 가짐
• 모든 system privilege를 가지며 데이터베이스 생성 및 삭제 권한을 추가적으로 보유
• 데이터베이스 생성 및 삭제 권한을 추가적으로 보유

 

 SQL> SELECT USERNAME FROM V$PWFILE_USERS WHERE USERNAME NOT IN (SELECT
GRANTEE FROM DBA_ROLE_PRIVS WHERE GRANTED_ROLE='DBA') and USERNAME
!='INTERNAL' and sysdba='TRUE';

 

 

 

 

3. SYSOPR

 

• 데이터베이스 시작, 종료, 상태전환, 테이블 스페이스, 컨트롤 파일 백업 권한 보유
• 데이터베이스 아카이브/노아카이브 로그 모드 전환, 파라미터 파일 생성 권한 보유
• 파라미터 파일 생성, 데이터베이스 완전 복구, 접속 세션 제한 등의 권한 보유
• 상기의 기본적인 권한만 수행 가능
• 다른 유저의 데이터 보는 권한 없음