데이터베이스 보안 - 시스템 권한

-
보안
데이터베이스 보안의 핵심은 사용자이다. 크게 사용자는 관리자와 일반 사용자 2계층으로 나누어져 있다. 이를 간략하게 살펴보자면 다음과 같다.
오라클 시스템 관리자
  • sys (윈도우 통합)
  • system (일반 관리자)
    • 사용자 생성
    • 권한을 줄 수 있음
  • dbsnmp (거의 안씀)
사용자
  • hr, scott 외에도 엄청 많다….
보통 데이터베이스에서 일반 사용자들을 관리하는 관리자는 system이며, sys는 데이터베이스 설치 등에 대해 관리한다고 생각하면 된다. 우리는 system을 주로 사용하여 사용자들에게 여러 가지 권한을 부여하거나 취소할 것이다. 이 때 DCL이라는 데이터베이스 컨트롤 명령어를 사용한다. DCL에는 Grant와 Revoke 두 가지 명령이 존재한다.


권한
사용자가 2 계층으로 되어 있기 때문에 권한 역시 시스템 권한과 객체 권한 두 가지가 존재한다.

  • 시스템 권한: 관리자가 가지고 있는 권한을 의미한다.
  • 객체 권한:사용자가 자신이 생성한 객체에 대해서 가지고 있는 권한을 말한다.

시스템 권한
이 중에서 먼저 시스템 권한에 대해서 살펴보도록 하겠다. 관리자는 보통 100개 이상의 권한을 가지고 있지만, 우리가 주로 사용할 권한은 다음 6 가지 정도이다.
이 중에서 사용자 생성을 한번 진행해보도록 하겠다.

사용자 생성
사용자 생성을 위해서는 일단 system 계정에 로그인해야한다. connect 명령어로 관리자로 접속하자.
그리고 사용자 계정을 생성한다. 계정 생성은 create문을 통해 이루어진다.
비밀번호 변경 역시 간단하게 system에서 alter문을 통해 할 수 있다.
이제 우리가 만든 tom이라는 계정으로 데이터베이스 서버에 로그인해보도록 하겠다.
계정을 생성하였지만 create session이라는 접속 권한 부족으로 로그인이 거부되고 있다. 이를 위해서는 system에서 tom에 대해 접속 권한을 부여해야한다.
그렇다면 접속 권한을 부여하기에 앞서 권한 부여 방법와 취소 방법을 알아야 한다. 위에서 언급했듯 이 때 사용하는 명령어는 DCL이며, grant와 revoke 두 가지가 존재한다.
  • 권한 부여 방법
grant 권한 명, ….
to 사용자, ….;
  • 권한 부여 취소 방법
revoke 권한 명, ….
from 사용자, …..;


다시 system에 로그인하여 tom에게 이 권한을 주도록 하겠다.
이제 접속권한이 생겼으니 다시 tom으로 로그인해보도록 하겠다.
정상적으로 로그인이 되고 있음을 확인할 수 있다.
이번에는 tom에서 테이블을 하나 만들어보도록 하겠다.
역시 테이블 생성 권한이 없기 때문에 이 요청은 거부된다.
테이블 생성을 위해서는 두 가지 권한이 필요하다.
  • 테이블을 생성할 수 있는 권한
  • 테이블 저장 공간을 사용할 수 있는 권한
다시 system으로 돌아가 tom에게 이 권한들을 부여하도록 하겠다.
다시 tom에서 테이블을 생성해보자.
테이블 생성이 제대로 이루어지고 있음을 확인할 수 있다. 뿐만 아니라 테이블에 insert문을 통해서 내용을 입력하고, select문을 통해서 입력된 내용을 확인하는 것도 가능하다.


계정 잠금
system에서는 각 사용자에 대해서 계정을 잠그거나 풀 수 있다. 그럼 먼저 우리가 만들었던 tom에 대해서 잠금을 해보도록 하자.
이미 tom에 접속되어 있을 때 로그아웃은 되지 않는다. 하지만 exit로 로그아웃한 뒤 다시 접속해보자.
이 계정은 잠겨있다는 메시지를 출력한다.
다시 system으로 돌아가서 tom계정 잠금을 해제하자.
이제 다시 tom으로 로그인해보도록 하겠다.
정상적으로 로그인이 되는 것을 확인 할 수 있다.
게다가 잠금이 되더라도 해당 계정에 대한 데이터는 여전히 유지된다. select문으로 tom에 저장된 tbl1 테이블 데이터가 여전히 존재하는지 살펴보자.


댓글

댓글 쓰기

이 블로그의 인기 게시물

데이터베이스 PL/SQL - 배열과 테이블

-
이미지
배열 pl / sql에서는 배열 자료형도 사용할 수 있다. 배열은 varray로 표현한다. 우리가 레코드 타입 변수를 선언했던 것처럼 배열 변수를 선언하기 위해서 먼저 type문으로 배열의 정보를 정의해주어야 한다. 일단 아래의 예시에서는 20개의 숫자 데이터를 받는 배열 타입을 정의하도록 하겠다. 그리고 이를 v_varray라는 변수로 선언하겠다. 그리고 v_varray에 (10, 20, 30, 40, 40)이라는 값을 집어넣겠다. 그리고 배열을 첫 번째 요소를 출력해보도록 하자. pl / sql에서는 배열의 요소가 1부터 시작하는 것을 명심하도록 하자. 그리고 배열의 저장된 값을 변경하는 것도 가능하다. 1번 인덱스에 있는 배열의 요소를 가져와서 100이라는 값으로 변경하고 출력해보자. 배열의 첫 번째 요소가 잘 출력되고 있으며, 변경 역시 제대로 이루어지고 있다. 배열과 반복문 앞에서 배웠던 반복문과 배열을 함께 사용해보도록 하겠다. 방금 만들 배열에 대해서 배열의 요소들을 반복문을 사용하여 출력해보겠다. for문을 사용하여 1부터 5까지 인덱스를 증가시키며 해당 인덱스의 배열 요소를 출력하는 것이다. 그런데 이 때 배열의 길이를 count함수 를 통해서 반환할 수 있다. 첫 번째 요소부터 차례대로 출력이 이루어지고 있다. 테이블 이번엔 테이블에 대해서 알아보자. 이 때 테이블은 데이터베이스에서의 테이블 객체를 의미하는 것이 아니라 일차원 배열과 유사하지만 크기 제한이 없다. 따라서 요소가 추가될 때마다 테이블의 크기가 알아서 증가한다. 한번 변수를 테이블 자료형으로 선언해보자. 이를 위해서 먼저 테이블의 형태를 정의하자. 우리가 만드는 테이블은 숫자 데이터로 이루어져 있으며, 인덱스를 정수형으로 받아오고 있다. 사실상 배열의 인덱스와 동일하게 사용하려 한다. 이제 테이블에 데이터를 넣어보겠다. 인덱스에 대해서 테이블 요소를 가져오면 알아서 테이블 크기가 증가하고 데이터가...
자세한 내용 보기

데이터베이스 PL/SQL 변수선언

-
이미지
변수선언 프로시저 내 declare에서 변수선언을 한다고 배웠다. 이제 변수를 선언해보도록 하자. 변수의 이름은 보통 두 가지 타입으로 선언된다. v_:  내부 변수로서 프로시저 내에서 사용할 변수에 대해 주로 v라는 표현을 붙여 사용한다. p_:  위에서 cmd 창에서 입력을 받던 대체 변수들에 대해  p라는 표현을 붙였던 것을 기억할 것이다. 이처럼 입력 변수 표현법으로 사용한다. 이제 예시를 통해서 변수 선언을 어떻게 진행하고, 초기화하는지 살펴보자. 아마 c언어를 다룬적이 있는 분들은 이해하기 쉬울 것이다. 변수를 선언하여 해당 변수를 위한 공간을 만들고, 해당 데이터 공간에 값을 집어 넣는다. 그리고 이 값을 출력하고 있는 형태이다. 출력창을 살펴보면, 우리가 설정해준 변수가 제대로 출력되고 있음을 확인할 수 있다. 아예 데이터를 넣고 출력하는 것도 물론 가능하다. 우리가 위의 예시에서 했던 과정을 하나로 합친다고 생각하면 된다. 게다가 이 과정에서 upper함수와 같은 sql함수를 적용할 수도 있고, constant를 이용하여 어떤 상수값으로 변수를 고정시킬 수 있다. 게다가 not null과 같은 제약 조건을 적용하는 것 또한 가능하다. 상수 / 변수 상수와 변수의 개념을 조금 짚고 넘어가겠다. 위의 예시에서 v_deptno는 변수로 설정되었다. 따라서 다음처럼 20이라는 값을 넣어 출력하면, 문제없이 10이라는 값이 20으로 변경되어 출력된다. 이번에는 상수로 선언된 v_com의 값을 변경시켜보겠다. 1400을 1600으로 변경시켜 출력해보자. 다음처럼 v_com은 피할당자로 사용될 수 없다는 오류 메시지를 출력하고 있다. 이번에는 변수에 데이터를 select를 통해서 넣도록 하겠다. 일단 declare에 변수를 선언한다. 그리고 select문을 작성하여 원하는 데이터에 대해서 가져와 해당 변수에 넣고, 이를 출력해...
자세한 내용 보기

데이터베이스 PL/SQL 제어문 - 반복문

-
이미지
반복문 반복문은 말그대로 동작을 반복시켜주는 명령문이다. pl/sql에서 반복문은 loop문을 사용한다. 이 때 역시 ()를 사용하지 않기 때문에 end loop를 꼭 끝나는 지점에 입력해야 하며, ‘ ; ’을 조심하도록 하자. 그리고 반복문에서 중요한 것은 탈출 조건이다. 탈출 조건을 명시하지 않으면 반복문이 무한하게 돌기 때문에 꼭 이를 기입해야 주어야 한다. 이 때 if를 사용하는 조건문을 작성하여도 되고, 아래 예문처럼 when을 사용하기도 한다. 그리고 탈출을 위해서 exit를 입력해준다. 문제 짝수의 합 구하기 10까지의 짝수 합 구하기 일단 pl / sql에는 %연산자가 없다는 사실을 기억하자. 그러면 짝수를 어떻게 구하면 좋을까? 정말 간단하게 구성하자면, 2부터 시작하여 2씩 증가하게 만들면 짝수만을 구하여 더할 수 있다. 이렇게 코드를 먼저 구성해보겠다. 그리고 12가 될 때 해당 루프문을 탈출하도록 하면 2부터 10까지 짝수항 덧셈을 수행할 수 있다. 100까지의 짝수 합 구하기 다음은 짝수를 100까지 더하려고 한다. 이 때는 위의 방법과 달리 mod라는 연산자를 사용하자. 이는 데이터베이스에서 사용하는 함수로서 나머지값을 계산하는 %와 같은 기능을 한다. 이를 사용하여 짝수인 경우에만 덧셈을 하도록 코드를 구성한다. 별찍기로 루프문을 연습해보자. for문 자바스크립트를 배울 때 반복문에는 여러 종류가 있었다. 이번엔 for문의 형태로 반복문을 보다 더 간단하게 정의해보자. 문법은 다음과 같다. for 변수 in 시작..끝 loop       실행문; end loop; 이제 이를 통해서 1부터 10까지 출력하는 반복문을 하나 작성해보겠다. 반복문을 돌 변수를 v_idx로 정하고 1부터 10까지 증가함에 따라 이를 출력해보겠다. 원하는대로 ...
자세한 내용 보기