RDS for Oracle 사용자 및 권한

Amazon RDS for Oracle DB 인스턴스를 생성할 때 기본 마스터 사용자는 DB 인스턴스에 대한 최대 사용자 권한의 대부분을 갖게 됩니다. 마스터 사용자 계정을 사용하여 데이터베이스에서 추가 사용자 계정 생성과 같은 관리 작업을 수행합니다. RDS는 관리형 서비스이므로 SYS 및 SYSTEM으로 로그인할 수 없습니다. 따라서 SYSDBA 권한을 보유하지 않습니다.

Oracle DBA 권한에 대한 제한 사항

데이터베이스에서 역할이란 사용자에 대해 부여하거나 취소할 수 있는 권한 모음입니다. Oracle 데이터베이스는 역할을 사용하여 보안을 제공합니다. 자세한 내용은 Oracle Database 설명서에서 권한 및 역할 권한 부여 구성을 참조하세요.

일반적으로 사전 정의된 역할 DBA는 Oracle 데이터베이스에 대한 모든 관리 권한을 허용합니다. DB 인스턴스를 생성하면 마스터 사용자 계정에 DBA 권한이 부여됩니다(일부 제한 사항 포함). 관리형 경험을 제공하기 위해 RDS for Oracle 데이터베이스는 DBA 역할에 다음 권한을 제공하지 않습니다.

RDS for Oracle 시스템 권한 및 역할에 대한 자세한 내용은 마스터 사용자 계정 권한 섹션을 참조하세요.

SYS 객체에 대한 권한을 관리하는 방법

rdsadmin.rdsadmin_util 패키지를 사용하여 SYS 객체에 대한 권한을 관리할 수 있습니다. 예를 들어, 데이터베이스 사용자 myuser를 생성하면 rdsadmin.rdsadmin_util.grant_sys_object 프로시저를 사용하여 myuser에게 V_$SQLAREA에 대한 SELECT 권한을 부여할 수 있습니다. 자세한 정보는 다음 주제를 참조하세요.