[ DB Server의 dba group 아닌 다른 Unix 계정에 대해서 sqlplus 및 TNSNAMES.ORA 참조 환경 구성 ] 0 1 5,860

by 타락천사 [타락천사] [2009.04.02 11:17:42]


[ DB Server의 dba group 아닌 다른 Unix 계정에 대해서 sqlplus 및 TNSNAMES.ORA 참조 환경 구성 ]

단계 1. DB Server의 dba group 아닌 Unix 계정에 대해서 sqlplus 등을 실행 권한 부여하기

단계 2. DB Server의 dba group 아닌 Unix 계정에 대해서 tnsnames.ora Lookup 권한 부여하기

단계 1) 실행 화일 권한 부여하기

예제    : Oracle DBMS 가 설치된 UNIX/LINUX 에 다른 계정(dba group)이 아닌 경우,
          $ORACLE_HOHE/bin 에 존재하는 화일(거이 여기 존재 sqlplus, tkprof, exp, imp) 에 권한 부여하기
         
Summary : Oracle Database 가 설치된 곳에서 Oracle_Home 아래의 Bin(실행화일 sqlplus 등) 에 대한 퍼미션이
          Oracle Patch 중 제한적으로 바뀌면 이것을 허용(덜 보안적으로) 하기 위해서는 아래 쉘을 실행 한다.
          $ cd $ORACLE_HOME/install  $ ./changePerm.sh

출처 : 메타링크
문서 번호 : 공지:438676.1
The script is located in the ORACLE_HOME/install directory on Unix and Linux systems (there is no equivalent for Windows).
This script ships with Oracle Database versions 9.2.0.8 and Oracle 10g releases.
Output when the changePerm.sh script is executed:

$ cd $ORACLE_HOME/install
$ ./changePerm.sh
-------------------------------------------------------------------------------
Disclaimer: The purpose of this script is to relax permissions on some of the
files in the database Oracle Home so that all clients can access them.
Please note that Oracle Corporation recommends using the most restrictive file
permissions as possible for your given implementation. Running this script
should be done only after considering all security ramifications.
-------------------------------------------------------------------------------

Do you wish to continue (y/n) : y
Finished running the script successfully

Please see /tmp/changePerm_err.log for errors and /tmp/changePerm.log for the log of events

This script should be run by Oracle Software owner to relax the permission and can be run while database processes are active.

단계 2 ) TNSNAMES.ORA 공유하기
 
 UNIX 환경에서 ORACLE 과 다른 그룹에서 SQLPLUS / EXPORT / TNSPING 을 사용하기 위해서는
 changePerm.sh을  수행 하여 화일 Permission 을 부여 하고, PATH 를 지정하면 가능하다.
 그렇다면 이제 TNSNAMES.ORA 를 공유 하기 위해서는 어떻게 해야 할까?
 답은 TNS_ADMIN 을 통해서 가능하다.
 주의 사항 : tnsnames.ora 화일에 대한 퍼미션이 있어야 한다.
 tnsnames.ora 를 Lookup 할 필요가 있는 계정의 .profile 에 아래와 같이 설정한다.
 $ id
 testuser
 $ more .profile
 # Setting PATH for sqlplus / tnsping / exp / imp
 export ORACLE_BASE=/app/oracle
 export ORACLE_HOME=$ORACLE_BASE/product/10.2.0
 export PATH=$ORACLE_HOME/bin:$PATH:
 # Setting PATH for tnsnames.ora
 export TNS_ADMIN=$ORACLE_HOME/network/admin

by 다솜여우 [2009.04.02 17:02:59]
저희처럼 요즘 보안이 강조되는 시기라면
퍼미션을 줄때 보안을 고려해야 할 것 같아요.
댓글등록
SQL문을 포맷에 맞게(깔끔하게) 등록하려면 code() 버튼을 클릭하여 작성 하시면 됩니다.
로그인 사용자만 댓글을 작성 할 수 있습니다. 로그인, 회원가입