[HANA DB] INIFILE ADMIN

INIFILE ADMIN은 SAP HANA 데이터베이스에서 시스템 구성 파일(즉, .ini 파일)을 읽고 수정할 수 있는 권한을 부여하는 **시스템 권한(system privilege)**입니다. 이 권한을 가진 사용자는 SAP HANA의 설정을 세밀하게 조정하거나 튜닝할 수 있는 고급 작업을 수행할 수 있습니다.

---

🔹 INIFILE ADMIN 권한으로 가능한 작업

작업 영역설명

.ini 파일 수정	global.ini, indexserver.ini, daemon.ini 등 주요 설정 파일 변경 가능
인메모리 설정 조정	캐시 크기, 쓰레드 수, 백업 설정 등 조정 가능
파라미터 추가/변경	ALTER SYSTEM ALTER CONFIGURATION 명령어 사용 가능
설정 변경 범위	전체 시스템 또는 특정 호스트/서비스에 대해 변경 가능

 

---

🔹 주요 사용 예시 (SQL 명령어)

-- 예: indexserver.ini의 파라미터 변경

ALTER SYSTEM ALTER CONFIGURATION ('indexserver.ini', 'SYSTEM') SET ('memorymanager', 'global_allocation_limit') = '20GB' WITH RECONFIGURE;

 

위 명령어는 indexserver.ini 파일의 memorymanager 섹션에서 global_allocation_limit 값을 변경하는 예시입니다. 이 작업은 INIFILE ADMIN 권한이 없으면 거절됩니다.

---

🔒 보안 주의점

• 매우 강력한 권한이므로 운영 시스템에서는 최소한의 관리자만 부여해야 합니다.
• 실수로 시스템 파라미터를 잘못 변경하면 성능 저하, 장애, 부팅 불가 등 심각한 문제가 발생할 수 있습니다.
• SAP 권장 방식은 변경 이력을 추적 가능하도록 SQL 명령어 또는 HANA Cockpit에서 수행하는 것입니다.

---

🔍 확인 명령어

-- 현재 사용자에게 부여된 시스템 권한 확인

SELECT * FROM EFFECTIVE_PRIVILEGES WHERE PRIVILEGE = 'INIFILE ADMIN';

 

INIFILE ADMIN 시스템 권한이란?

항목설명

정의	SAP HANA가 시작될 때 읽어들이는 ini-파일(설정 파일) — global.ini, indexserver.ini, nameserver.ini 같은 구성 파일—의 항목을 조회·추가·변경·삭제할 수 있는 최고 수준의 시스템 권한
범위	- 시스템 DB에서 부여하면 → 모든 테넌트(DB 레이어 포함) 설정을 바꿀 수 있음 - 테넌트 DB에서 부여하면 → 그 테넌트에만 영향
전형적 사용	• 파라미터 튜닝(예: max_concurrency, statement_memory_limit) • 고급 기능 on/off (예: customizable_functionalities 섹션으로 기능 제한) • Trace 레벨 조정 • 내부 네트워크 설정, 로그 경로 변경 등
명령어 예시	sql -- 파라미터 변경 (즉시 적용) ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'DATABASE') SET ('memorymanager', 'global_allocation_limit') = '256000' WITH RECONFIGURE;
필수 전제	1) ALTER SYSTEM 권한 내장 2) 일부 호스트 레벨 변경은 OS 계정 <SID>adm 또는 root 작업(재시작)까지 필요
감사 및 위험	잘못된 변경으로 시스템이 기동되지 않거나 성능이 급격히 저하될 수 있음 → AUDIT POLICY로 INIFILE ADMIN 사용을 추적하고, 운영계에서는 최소 사용자에게만 부여
부여/회수	sql GRANT INIFILE ADMIN TO BASIS_LEAD; REVOKE INIFILE ADMIN FROM TEMP_USER;

 

---

테넌트 DB 기능 제한(use-case)

SAP HANA cockpit ▶ Database Features 화면 ▶ 특정 기능 토글
→ 내부적으로 global.ini -> customizable_functionalities 섹션을 조정한다.
이를 실행하려면 cockpit 사용자에게 INIFILE ADMIN (테넌트 레벨)이 필요하다.

---

기억할 것

• SYSTEM 사용자라도 INIFILE ADMIN이 없으면 ALTER CONFIGURATION 문으로 ini-파일을 수정할 수 없다.
• 파라미터마다 관심 레이어(DB / HOST / SYSTEM) 와 동적 적용 여부(즉시 vs 재시작)가 다르므로 변경 전 SAP Note & Admin Guide 확인 필수.