코드몽키 찬스님의 모바일, 웹

명령어 

>ALTER SYSTEM [ENABLE | DISABLE] RESTRICTED SESSION;

-제한 모드 상태를 활성화/비활성화 한다.

>SELECT LOGINS FROM V$INSTANCE;

-제한모드의 활성화 상태를 조회한다.

-RESTRICED는 제한모드 상태, ALLOWED 는 일반 모드 상태를 나타낸다.

>SELECT SID, SERIAL#, USERNAME, STATUS FROM V$SESSION

-DB에 접속 중인 세션을 확인한다.

-각 세션은 SID와 SERIAL#으로 구별.

>ALTER SYSTEM KILL SESSION <'SID번호, SERIAL번호'>

-지정한 세션을 강제 종료한다.

>SELECT *FROM DBA_SYS_PRIVS;

-사용자나 ROLE에 부여된 시스템 권한을 조회.

>GRANT <시스템권한> FROM <USER명>;

-권한 할당.

>REVOKE<시스템권한> FROM <USER명>;

-권한 해제.

DBA

제한모드 활성화 상태 보기

(dba)

제한모드 활성화 후 활성화상태 보기

(dba)

세션 연결이 되어있나

(user1)

다른 세션으로 로그인시 

(user2)

DBA

세션상태 조회 scott의 세션 상태 조회 후 세션 kill

(dba)

세션이 연결되어있나 확인

(user1)

DBA

제한모드 권한 있는 계정 조회

*결과 맞춤이 이쁘지않지만 DBA, SYS 계정이 제한모드 권한이 있다는걸  수 있다.

 (dba)

SCOTT 계정에 제한모드 권한 부여

(dba)

제한모드 권한 재조회

*SCOTT계정이 제한모드권한 획득 확인

(dba)

scott계정의 제한모드 권한 박탈, 제한모드상태 비활성화

(dba)

Readonly 

#명령어 

>STARTUP OPEN READ ONLY;

->종료 상태의 DB를 읽기전용으로 open한다.

(DBA)

>ALTER DATABASE OPEN READ ONLY

->mount 상태의 DB를 읽기 전용으로  OPEN한다.

삭제 시도

(일반사용자계정 scott)