어댑터 사용자 계정 작성
관리 자원에서 어댑터에 대한 사용자 계정을 작성해야 합니다. IBM® Verify에서 Oracle용 애플리케이션을 작성할 때 계정 정보를 제공합니다.
계정은 원격에서 Oracle 데이터베이스 서버에 연결할 수 있어야 하며 Oracle 데이터베이스 사용자를 관리하기 위한 충분한 권한이 있어야 합니다. 표 1에는 Oracle Database 사용자를 관리하기 위해 사용자 계정이 보유해야 하는 필수 권한이 나열되어 있습니다.
| 권한 | 설명 |
|---|---|
| CREATE USER | Oracle 데이터베이스 사용자를 작성합니다. |
| GRANT ANY ROLE | Oracle 데이터베이스 사용자에게 역할을 부여하거나 제거합니다. |
| SELECT ANY TABLE | 조정 조작을 수행하고 Oracle 데이터베이스에서 다음 정보를 검색합니다.
|
| GRANT ANY PRIVILEGE | Oracle 데이터베이스 사용자에게 권한을 부여하거나 제거합니다. |
| SELECT ANY DICTIONARY |
사용자는 이 시스템 권한을 사용하여 해당 스키마에서 작성된 테이블을 포함하여 SYS 스키마의 모든 오브젝트에 액세스할 수 있습니다. 요구사항에 따라 개인 사용자에게 필요한 권한을 부여해야 합니다.
|
| SELECT ON SYS.USER$ | Oracle 12c 지원(비컨테이너 데이터베이스)의 경우 비밀번호가 마지막으로 변경된 날짜 또는 마지막 비밀번호 변경 날짜를 검색하려면 사용자에게 이 권한을 부여하십시오. |
| WM_ADMIN_ROLE or SELECT_CATALOG_ROLE | DBA_WM_SYS_PRIVS 보기에 액세스합니다. |
| DBMS_LOCK 및 ADMINISTER_RESOURCE_MANAGER 시스템 권한에 대한 EXECUTE 권한 | 이용자 그룹을 설정하는 스토어드 프로시저를 실행합니다. |
기본적으로 사용자 스키마 내의 오브젝트에 대한 액세스 권한이 사용자에게 부여됩니다. ANY 키워드는 모든 스키마에서 해당 유형의 모든 오브젝트에 대해 사용자에게 액세스 권한을 부여합니다. 예를 들면 다음과 같습니다.
- 시스템 권한을 부여하려면 ADMIN OPTION 또는 GRANT ANY PRIVILEGE로 부여된 시스템 권한이 있어야 합니다.
- 오브젝트 권한을 부여하려면 다음 조건 중 하나가 충족되어야 합니다.
- 오브젝트 소유자여야 합니다.
- 오브젝트 소유자가 GRANT OPTION으로 오브젝트 권한을 부여해야 합니다.
- 오브젝트 소유자가 GRANT ANY OBJECT PRIVILEGE 시스템 권한을 부여해야 합니다.
ANY 키워드를 사용하지 않는 경우 권한, 역할, 테이블 등을 사용자 계정에 부여하거나 사용자 계정이 오브젝트 소유자여야 합니다. 새 권한, 역할 또는 테이블이 스키마에 추가되면 사용자 계정에 대한 권한을 업데이트해야 합니다.
보안 위험을 줄이기 위해 사용자 계정 권한 부여에 ANY 키워드를 사용하지 마십시오.