more..
Oracle 10g에서는 iSQL*Plus에 DBA로 접속하기 위해서는 http://hostname.domainname:5560/isqlplus/dba 로 접속해야 합니다.
그러나, 여기에서는 Oracle의 SYSDBA 권한을 가진 사용자가 아니라 webDba 롤을 가진 사용자로 로그온해야 합니다.
webDba 롤이 조금 생소하긴 하지만, 다음 문서를 읽어보면 쉽게 이해하실 수 있습니다. (원문은 영어로 되어 있으나 번역하였습니다.)
=============================================================================================
iSQL*Plus DBA URL로 접속하기 위해서는 OC4J 유저 매니저를 구성해야 한다. 다음 항목을 이용하여 OC4J를 구성 할 수 있다.
- XML 기반 프로바이더 타입, jazn-data.xml
- LDAP 기반 프로바이더 타입, Oracle Internet Directory
iSQL*Plus DBA 접속을 활성화하려면 iSQL*Plus 애플리케이션 서버를 반드시 중지시켜야 한다.
이 문서는 XML 기반 프로바이더를 이용하여 iSQL*Plus DBA URL을 구성하는 방법에 대하여 논의한다.
더 자세한 정보는 Oracle 애플리케이션 서버 문서를 참조하면 되고, 해당 문서는 http://www.oracle.com/technology/documentation에서 찾을 수 있다.
iSQL*Plus DBA URL을 구성하기 위해서
1. iSQL*Plus DBA URL의 사용자를 생성
2. 사용자에게 webDba 롤을 부여
3. JAZN 인증 파일, jazn-data.xml을 변경한 후에는 iSQL*Plus 서버를 다시 시작한다.
JAZN 관리 도구를 이용하여 iSQL*Plus DBA URL의 사용자를 구성하면 JAZN 인증 파일이 변경된다.
4. iSQL*Plus DBA 접속을 시험
JAZN(Java AuthoriZatioN)으로 알려져 있기도 하는 Oracle JAAS 프로바이더는 자바 인증 및 인증 서비스(JAAS : Java Authentication and Authorization Service)를 Oracle에서 구현한 것이다. 이 문서에서 Oracle의 JAAS 프로바이더는 JAZN이라고 부르고 있다.
http://www.oracle.com/techonology/tech/java/oc4j/index.html에서 Oracle Application Server Containers for J2EE를 보면 Oracle JAAS 프로바이더인 JAZN에 대하여 더 자세한 정보를 얻을 수 있다.
<iSQL*Plus DBA URL 사용자의 생성 및 관리>
iSQL*Plus DBA URL의 사용자를 관리하기 위해서 수행가능한 작업은 다음과 같다.
1. 사용자 생성
2. 사용자 목록 보여주기
3. webDba 롤 부여
4. 사용자 제거
5. webDba 롤 회수
6. 사용자 암호 변경
참고 :
이 작업은 $ORACLE_HOME/oc4j/j2ee/isqlplus/application-deployments/isqlplus 디렉터리에서 수행해야 한다.
$JAVA_HOME은 JDK(1.4 이상)의 디렉터리이며 $ORACLE_HOME/jdk로 설정해야 한다.
iSQL*Plus DBA admin의 암호는 admin_password이다.
디롤트로 admin 사용자의 암호는 welcome이며, 가능한 신속하게 암호를 변경하도록한다.
JAZN 쉘을 기동하기 위해서, 다음과 같이 입력한다.
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props \
-jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA admin" -password admin_password -shell
JAZN 쉘을 종료하려면, 다음과 같이 입력한다.
EXIT
<사용자 생성하기>
iSQL*Plus DBA URL에 접속할 수 있는 사용자를 1개 이상 생성 할 수 있다. JAZN 쉘에서 사용자를 생성하려면 다음과 같이 입력한다.
JAZN> adduser "iSQL*Plus DBA" username password
명령 줄에서 사용자를 생성하려면
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props \
-jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA admin" -password admin_password \
-adduser "iSQL*Plus DBA" username password
username과 password는 iSQL*Plus DBA URL에 로그온하는데 사용되는 계정과 암호이다.
1개 이상의 사용자를 만드는 경우, 이 과정을 반복하면 된다.
<사용자 목록 보여주기>
사용자가 생성되고 ISQL*Plus DBA에 포함되어 있는지 확인 할 수 있다. JAZN 쉘을 이용하여 사용자의 생성 영부를 확인하려면 다음과 같이 입력한다.
JAZN> listusers "iSQL*Plus DBA"
명령 줄에서 생성된 사용자를 확인하려면
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props \
-jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA admin" -password admin_password \
-listusers "iSQL*Plus DBA"
생성된 username이 표시된다.
<사용자에게 webDba 롤 부여하기>
위에서 생성된 각 사용자에게 webDba 롤을 부여해야 한다. JAZN 쉘에서 webDba롤을 부여하려면
JAZN> grantrole webDba "iSQL*Plus DBA" username
명령 줄에서 각 사용자에게 webDba 롤을 부여하려면
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props \
-jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA admin" -password admin_password \
-grantrole webDba "iSQL*Plus DBA" username
<사용자 제거>
JAZN 쉘에서 사용자를 제거하려면
JAZN> remuser "ISQL*Plus DBA" username
명령 줄에서 사용자를 제거하려면
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props \
-jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA admin" -password admin_password \
-remuser "iSQL*Plus DBA" username
<사용자로부터 WebDba 롤 회수하기>
JAZN 쉘에서 사용자로부터 webDba 롤을 회수하려면
JAZN> revokerole webDba "iSQL*Plus DBA" username
명령 줄에서 webDba 롤을 회수하려면
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props \
-jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA admin" -password admin_password \
-revokerole "iSQL*Plus DBA" username
<사용자 암호 변경>
JAZN 쉘에서 사용자의 암호를 변경하려면
JAZN> setpasswd "iSQL*Plus DBA" username old_password new_password
명령 줄에서 사용자의 암호를 변경하려면
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props \
-jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA admin" -password admin_password \
-setpasswd "iSQL*Plus DBA" username old_password new_password
<iSQL*Plus DBA 접속 시험>
웹 브라우저에서 iSQL*Plus DBA URL에 접속을 테스트하려면 다음과 같이 입력한다.
http://machine_name.domain:5560/isqlplus/dba
대화상자가 표시되고 iSQL*Plus DBA URL의 인증을 요구한다. 위에서 생성한 사용자로 로그온한다.
변경 작업이 발생한 뒤에는 iSQL*Plus를 재시작 할 필요가 있을지 모른다.
출처 : http://cafe.naver.com/tech2u.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=109
댓글 없음:
댓글 쓰기