본문 바로가기
개발기초

개발기초 Tibero 사용자 생성과 권한 부여 방법 총정리

by bestdevgear 2026. 7. 10.
반응형

데이터베이스 프로젝트를 진행하다 보면 가장 자주 수행하는 작업 중 하나가 사용자 계정을 만드는 일입니다.

개발 서버, 테스트 서버, 운영 서버마다 별도의 계정을 생성하고 권한을 부여하는 작업은 생각보다 자주 발생합니다.

저 역시 처음에는 단순히 계정 하나 만들면 끝이라고 생각했습니다.

하지만 프로젝트 경험이 쌓일수록 사용자 생성과 권한 설계가 데이터베이스 보안과 운영 안정성에 상당히 중요한 역할을 한다는 것을 느끼게 되었습니다.

이번 글에서는 Tibero에서 사용자 생성과 권한 부여 방법을 실무 관점에서 정리해보겠습니다.


사용자(User)란?

사용자는 데이터베이스에 접속하기 위한 계정입니다.

하나의 사용자 계정은 다음과 같은 객체를 소유할 수 있습니다.

  • Table
  • View
  • Procedure
  • Package
  • Sequence
  • Synonym

실무에서는 업무별, 시스템별로 별도의 계정을 생성하는 경우가 많습니다.


사용자 생성 전 확인할 사항

계정을 만들기 전에 다음 내용을 결정해야 합니다.

  • 계정명
  • 비밀번호 정책
  • 기본 테이블스페이스
  • 임시 테이블스페이스
  • 저장 공간 제한
  • 부여할 권한

사용자 생성하기

가장 기본적인 생성 방법입니다.

CREATE USER DEV_USER
IDENTIFIED BY Password123
DEFAULT TABLESPACE USER_DATA
TEMPORARY TABLESPACE TEMP;

사용자 상태 확인

SELECT USERNAME,
       ACCOUNT_STATUS
FROM DBA_USERS;

계정이 잠겨 있는지, 정상 상태인지 확인할 수 있습니다.


접속 권한 부여

사용자를 생성했다고 해서 바로 접속할 수 있는 것은 아닙니다.

가장 먼저 필요한 권한은 다음과 같습니다.

GRANT CREATE SESSION TO DEV_USER;

이 권한이 없으면 데이터베이스 접속 자체가 불가능합니다.


테이블 생성 권한

GRANT CREATE TABLE TO DEV_USER;

View 생성 권한

GRANT CREATE VIEW TO DEV_USER;

Procedure 생성 권한

GRANT CREATE PROCEDURE TO DEV_USER;

Sequence 생성 권한

GRANT CREATE SEQUENCE TO DEV_USER;

여러 권한 한번에 부여하기

GRANT
CREATE SESSION,
CREATE TABLE,
CREATE VIEW,
CREATE PROCEDURE,
CREATE SEQUENCE
TO DEV_USER;

실무에서 가장 많이 사용하는 방식입니다.


권한 조회하기

SELECT *
FROM DBA_SYS_PRIVS
WHERE GRANTEE = 'DEV_USER';

객체 권한(Object Privilege)

시스템 권한과 별도로 특정 테이블에 대한 권한도 부여할 수 있습니다.

예시입니다.

GRANT SELECT
ON EMPLOYEE
TO DEV_USER;

INSERT 권한

GRANT INSERT
ON EMPLOYEE
TO DEV_USER;

UPDATE 권한

GRANT UPDATE
ON EMPLOYEE
TO DEV_USER;

DELETE 권한

GRANT DELETE
ON EMPLOYEE
TO DEV_USER;

권한 회수하기

REVOKE CREATE TABLE
FROM DEV_USER;

계정 잠금

운영 환경에서는 종종 사용합니다.

ALTER USER DEV_USER ACCOUNT LOCK;

계정 잠금 해제

ALTER USER DEV_USER ACCOUNT UNLOCK;

비밀번호 변경

ALTER USER DEV_USER
IDENTIFIED BY NewPassword123;

사용자를 삭제하는 방법

DROP USER DEV_USER CASCADE;

CASCADE 옵션을 사용하면 사용자가 소유한 객체도 함께 삭제됩니다.

운영 환경에서는 매우 신중하게 사용해야 합니다.


실무에서 추천하는 권한 관리 방법

제가 프로젝트를 하면서 느낀 가장 중요한 원칙은 하나입니다.

최소 권한 원칙

필요한 권한만 부여해야 합니다.

예를 들어 개발자에게 DBA 권한을 부여하는 것은 보안상 매우 위험할 수 있습니다.


Role을 적극적으로 활용하자

프로젝트 규모가 커지면 사용자 수가 많아집니다.

이때 Role을 사용하면 관리가 훨씬 편리합니다.

예시

CREATE ROLE DEV_ROLE;
GRANT CREATE SESSION,
      CREATE TABLE,
      CREATE VIEW
TO DEV_ROLE;
GRANT DEV_ROLE
TO DEV_USER;

실무에서는 Role 기반 권한 관리가 거의 표준처럼 사용됩니다.


개인적으로 느낀 점

초기에는 사용자 생성과 권한 부여를 단순한 DBA 업무라고 생각했습니다.

하지만 프로젝트를 많이 경험할수록 보안, 운영, 장애 대응까지 연결되는 중요한 작업이라는 것을 알게 되었습니다.

특히 운영 DB에서 잘못된 권한 설정은 예상하지 못한 장애를 만들기도 합니다.

그래서 지금은 사용자 생성보다 권한 설계를 더 중요하게 생각하고 있습니다.


마무리

Tibero에서 사용자 생성은 어렵지 않습니다.

하지만 권한을 어떻게 설계하느냐에 따라 시스템 보안과 운영 안정성은 크게 달라집니다.

특히 실무에서는 최소 권한 원칙과 Role 기반 권한 관리를 적극적으로 활용하는 것을 추천합니다.

다음 글에서는 'Tibero 테이블스페이스 관리 방법과 실무 운영 팁'에 대해 자세히 알아보겠습니다.

반응형

소개 및 문의 면책조항 개인정보처리 방침

© 2026 블로그 이름