문서유형ㅣ기술정보
분야ㅣ관리/환경설정
적용제품버전ㅣTibero5, Tibero6 , Tibero7
문서번호ㅣTADTI215
개요
TAC 환경에서 사용자 관리 기능의 정상 동작 여부를 검증하기 위한 BMT 시나리오를 기술합니다.
방법
사용자 계정 생성, 패스워드 설정, 권한 설정 가능
수행
| 수행 순서 | 시나리오 |
|---|---|
| 1 | tbsql 접속 |
| 2 | 사용자 생성, 패스워드 설정 |
| 3 | 권한 설정 |
| 4 | 권한 정보 확인 |
결과
| 수행 순서 | 시나리오 |
|---|---|
| 1 | tbsql 접속 |
| tbsql sys/tibero | |
| 2 | 사용자 생성, 패스워드 설정 |
CREATE USER TEST IDENTIFIED BY 'TEST'; USER 'TEST' CREATED.
SELECT USERNAME FROM DBA_USERS WHERE USERNAME='TEST'; USERNAME ---------------- TEST 1 ROW SELECTED | |
| 3 | 권한 설정 |
GRANT RESOURCE TO TEST; GRANTED. | |
| 4 | 권한 정보 확인 |
COL GRANTEE FOR A30 COL GRANTED_ROLE FOR A30 COL ADMIN_OPTION FOR A30 SELECT * FROM DBA_ROLE_PRIVS WHERE GRANTEE ='TEST';
GRANTEE GRANTED_ROLE ADMIN_OPTION DEFAULT_ROLE 1 row selected. |
타 사용자의 테이블에 대한 권한이 없는 사용자의 접근 차단 기능
수행
| 수행 순서 | 시나리오 |
|---|---|
| 1 | 사용자(test1) 생성 |
| 2 | 사용자(test1)에 resource,connect 권한 부여 |
| 3 | 사용자(test1)에 table(tbl) 생성 |
| 4 | 사용자(test1)에 table(tbl)에 데이터 입력 |
| 5 | 사용자(test1)에 접속 |
| 6 | 사용자(test1)에 접속해서 table(tbl) 조회 |
| 7 | 다른 사용자(test2) 생성 |
| 8 | 다른 사용자(test2)에 resource,connect 권한 부여 |
| 9 | 다른 사용자(test2)에 접속 |
| 10 | 다른 사용자(test2)에 접속해서 test1 사용자의 table(tbl) 조회 |
결과
| 수행 순서 | 시나리오 |
|---|---|
| 1 | 사용자(test1) 생성 |
CREATE USER TEST1 IDENTIFIED BY 'TEST1'; User 'TEST1' created. | |
| 2 | 사용자(test1)에 resource,connect 권한 부여 |
GRANT CONNECT , RESOURCE TO TEST1; GRANTED. | |
| 3 | 사용자(test1)에 table(tbl) 생성 |
CREATE TABLE TEST1.TBL (ID NUMBER); TABLE 'TEST1.TBL' CREATED. | |
| 4 | 사용자(test1)에 table(tbl)에 데이터 입력 |
INSERT INTO TEST1.TBL VALUES (1);
COMMIT; COMMIT COMPLETED. | |
| 5 | 사용자(test1)에 접속 |
conn TEST1/TEST1 Connected to Tibero. | |
| 6 | 사용자(test1)에 접속해서 table(tbl) 조회 |
SELECT * FROM TEST1.TBL; ID ------------------- 1 1 ROW SELECTED. | |
| 7 | 다른 사용자(test2) 생성 |
conn SYS/TIBERO
CREATE USER TEST2 IDENTIFIED BY 'TEST2'; | |
| 8 | 다른 사용자(test2)에 resource,connect 권한 부여 |
GRANT CONNECT , RESOURCE TO TEST2; GRANTED. | |
| 9 | 다른 사용자(test2)에 접속 |
conn TEST2/TEST2 Connected to Tibero. | |
| 10 | 다른 사용자(test2)에 접속해서 test1 사용자의 table(tbl) 조회 |
SELECT * FROM TEST1.TBL; TBR-8033: SPECIFIED SCHEMA OBJECT WAS NOT FOUND. SELECT * FROM TEST1.TBL ^ |
타 사용자의 테이블 접근 권한을 부여 받은 사용자에 대한 접근 가능 여부 확인
수행
| 수행 순서 | 시나리오 |
|---|---|
| 1 | Column format 및 line size 조정 |
| 2 | 테이블(TEST1.TBL)에 대한 권한확인 |
| 3 | 타사용자(TEST2)에게 테이블(TEST1.TBL) 조회권한(select) 부여 |
| 4 | 타사용자(TEST2)에게 부여된 테이블(TEST1.TBL) 조회권한(select) 확인 |
결과
| 수행 순서 | 시나리오 |
|---|---|
| 1 | Column format 및 line size 조정 |
conn SYS/TIBERO
| |
| 2 | 테이블(TEST1.TBL)에 대한 권한 확인 |
SELECT * FROM DBA_TAB_PRIVS WHERE OWNER ='TEST1' AND TABLE_NAME = 'TBL'; 0 ROW SELECTED. | |
| 3 | 타 사용자(TEST2)에게 테이블(TEST1.TBL) 조회 권한(select) 부여 |
GRANT SELECT ON TEST1.TBL TO TEST2; GRANTED. | |
| 4 | 타 사용자(TEST2)에게 부여된 테이블(TEST1.TBL) 조회 권한(select) 확인 |
SELECT * FROM DBA_TAB_PRIVS WHERE OWNER = 'TEST1' AND TABLE_NAME = 'TBL';
-------------------- -------------------- -------------------- -------------------- -------------------- ---- ---------------- |