티스토리 툴바







_____________________________________________________
★ 오라클 권한
system : 대부분 DDL과 연관이 되 있다.
object : 대부분 DML과 연관이 있다.

☆ system privilege

100개가 넘게 있다.
any가 들어 있는 권한 : any가 없는 권한은 사용자것만 만들 수 있지만, any가 있으면 아무 사용자 것이나 다 만들 수 있다. 사용하지 않는 것이 좋다.
unlimited tablespace : quota를 다 무시하고 사용자가 쓰고 싶은 만큼 쓸 수 있게 해 준다.
DBA는 사용자가 어떤 작업이 안 된다고 하면 가장 먼저 권한을 체크해 봐야 한다.

★ grant
with admin option : 자기도 권한을 받고, 받은 권한을 다른 사람에게 줄 수가 있다.

☆ conn / as sysdba 에서 sysdba는 권한을 이야기한다.

★ 07_dictionary_accessibility 파라미터
: 이 파라미터가 false로 되 있으면 dba_, all_, user_로 구분을 하고 이 값이 true로 되 있으면 사람들이 dictionary를 모두 볼 수 있다.

☆ with admin option과 with grant option
dba가 준 권한을 뺏을 때, with admin option은 다른 사람에게 사용자가 준 권한은 살아있지만
with grant option은 다른 사람에게 준 권한도 같이 뺏기게 된다.
=> DBA가 다른 사람에게 몇몇 권한만 할당할 때 사용하는데, system 권한은 with admin option을 쓰고, object 권한은 with grant option을 사용한다.
 
★ Roles
미리 만들어진 role을 사용해도 된다.

☆ default role
: DBA가 선택한 롤만 사용하고 나머지 롤은 사용하지 않게 만든다.

★ set role
DBA가 아니라 사용자 본인이 제어하고 싶을 때 사용한다.

☆ ★★★★백업과 복구★★★★
오라클 ACE가 해석하는 ORACLE BACKUP & RECOVERY (책 이름) => 23000원짜리
=> 절대 사면 안되는 책.(주종명 저) 강사님 교재 나오면 사서 볼 것.
★ 백업
v$~ 는 mount 상태에서 조회가 된다.
dba_~ 붙은 거는 open 상태에서 조회가 된다.
select name from v$logfile
패스워드 파일 : 사용자의 암호는 딕셔너리, 딕셔너리는 T/S 안에 들어있고, T/S를 보려면 DB가 open 상태여야 한다. dba 계정의 암호는 따로 관리 해야 한다. dba 계정 암호 물어보게 하는 설정.
orapwd 로 새로 생성.

☆ 실제 사용되는 redo log를 online redo log라고 하고, 이것을 압축해 두는 파일을 archive redo log라고 부른다.
    log switch가 일어나면 즉시 archiving이 일어난다. (백그라운드 중 arch라는 프로세스에 의해서 실행된다.)
    기본적으로 archiving은 하지 않도록 세팅이 되있기 때문에 이것을 고쳐줘야 한다. archive 파일을 모아놓는
    디렉토리의 용량을 설정을 하는데, 이 디렉토리 용량이 가득차면 DB 자체가 멈춰버린다. archive 디렉토리가 가득
    차기 전에 백업해 놓은 부분까지는 리두로그파일에서 검사하지 않기 때문에 지워줘도 된다. 하지만 이때, DBA 입장
    에서는 어디까지 지워야 되는지를 알기 힘들기 때문에 먼저 현재까지 사용하고 있는 데이터를 모두 백업을 하고
    archive 디렉토리에 있는 archive file들을 모두 지워주면 된다.































Posted by Manage
이전버튼 1 ... 36 37 38 39 40 41 42 43 44 ... 84 이전버튼