[DB] 사용자 PROFILE 정보 변경 및 LOCK 관련 쿼리

환경은 Amazon RDS이며, DB 엔진은 오라클(19.0.0.0.ru-2023-01.rur-2023-01.r1)이다. DBA 계정의 Password 정책 관련하여 만질 일이 있어 쓸만한 쿼리를 기록해 본다.

 

PROFILE 목록 조회

SELECT DISTINCT profile FROM dba_profiles;

PROFILE 상세 값 조회

SELECT * FROM dba_profiles WHERE profile = 'DEFAULT';

유저 접속 못하도록 막기 (LOCKED)

ALTER USER ADMIN ACCOUNT LOCK;

유저 LOCK 해제

ALTER USER ADMIN ACCOUNT UNLOCK;

신규 PROFILE 생성

CREATE PROFILE ADMIN_PROF LIMIT;

USER의 PROFILE 변경

ALTER USER ADMIN PROFILE ADMIN_PROF;

반응형

Password 유효기간 변경 (현재 시점에서 5분 뒤로 만기일 설정)

ALTER PROFILE ADMIN_PROF LIMIT PASSWORD_LIFE_TIME 1/24/60*5;
-- 1일 / 24시간 / 60분 -> 1분 단위
-- 1/24/60*2 => 2분
-- ADMIN_PROF 의 PASSWORD

USER 정보 출력하기

SELECT USERNAME
  , ACCOUNT_STATUS
  , TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS') CUR_DATE
  , TO_CHAR(EXPIRY_DATE, 'YYYY-MM-DD HH24:MI:SS') EXPIRY_DATE
  , DEFAULT_TABLESPACE, PROFILE
FROM DBA_USERS
ORDER BY 1;
--rds의 시간은 utc기준

USER 정보 출력하기

SELECT USERNAME, ACCOUNT_STATUS, EXPIRY_DATE, DEFAULT_TABLESPACE, PROFILE
FROM DBA_USERS
ORDER BY 1;