管理profile 口令限制

管理profile

proflie是口令限制,資源限制的命名集合.建立oracle資料庫時,oracle會自動建立名為default的profile,初始化的default沒有進行任何口令和資源限制.使用profile有以下一些主要事項.

1,建立profile時,如果只設定了部分口令或資源限制選項,其他選項會自動使用預設值(default的相應選項)

2,建立使用者時,如果不指定profile選項,oracle會自動將default分配給相應的資料庫使用者.

3,乙個使用者只能分配乙個profile.如果要同時管理使用者的口令和資源,那麼在建立profile時應該同時指定口令和資源選項.

4,使用profile管理口令時,口令管理選項總是處於被啟用狀態,但如果使用profile管理資源,必須要啟用資源限制.

帳戶鎖定

帳戶鎖定用於控制使用者聯絡登陸失敗的最大次數.

failed_login_attempts:用於指定聯絡登陸的最大失敗次數.

password_lock_time:用於指定帳戶被鎖定的天數.

為了控制帳戶鎖定,必須首先執行create profile命令建立profile,然後使用alter user命令將profile分配給使用者.

create profile lock_accout limit

failed_login_attempts 3

password_lock_time 10;

alter user devep profile lock_account;

如果建立profile時沒有提供password_lock_time選項,將自動使用預設值(unlimited),在這種情況下,需要dba手工解鎖.

alter user devep unlock;

口令有效期和終止期

password_life_time:用於指定口令有效期

password_grace_time:用於指定口令寬限期.

為了強制使用者定期改變口令,二者必須同時設定.

create profile password_life_ime limit

password_life_time 10

password_grace_time 2;

alter user devep profile password_life_time;

口令歷史

password_reuse_time:用於指定口令可重用時間.

password_reuse_max;用於指定在重用口令之前口令需要改變的次數.

需要主要,使用口令歷史選項時,只能使用其中的乙個選項.並將另乙個選項設定為unlimited.

create profile password_history limit

password_life_time 10 password_grace_time 2

password_reuse_time 10 password_reuse_max unlimited;

口令複雜性校驗.

口令複雜性校驗是指使用pl/sql函式確保使用者口令的有效性,從而加強使用者使用複雜口令.

1,使用系統口令校驗函式verify_function

安裝oracle資料庫時,oracle提供了sql指令碼utlpwdmg.sql,改指令碼用於建立系統口令校驗函式verify_function,改口令校驗函式實現了以下口令規則.

口令不能少於4個字元

口令不能與使用者名稱相同.

口令至少包含乙個字元,乙個數字和乙個特殊字元($,_,#,!等)

需要主要,當建立系統口令校驗函式verify_function時,必須以sys使用者執行sql指令碼utlpwdmg.sql.

sql>@%oracle_home%rdbmsadminutlpwdmg.sql

建立系統口令校驗函式verify_function,還會修改default的其他口令管理選項.

建立了verify_function函式後,如果在修改使用者口令時口令不能滿足改函式的規則,將顯示錯誤資訊.

2,使用自定義口令校驗函式.(略)

3,禁用口令校驗

如果要禁用口令校驗函式,可以將password_verify_function選項設定為null.

alter profile password_history limit

password_verify_function null;

alter user devep identified by devep;

使用profile管理資源

使用profile管理資源時,必須啟用資源限制.

alter system set resource_limit=true;

1,限制會話資源是指限制會話在連線期間所占用的總計資源.當超過會話資源限制時,oracle不好對sql語句進行任何處理並返回錯誤資訊.

cpu_per_session:用於指定每個會話可以占用的最大cpu時間.

logical_reads_per_sesson:用於指定會話的最大邏輯讀取次數.

private_sga:用於指定會話在共享池中可以分配的最大總計私有空間.需要注意,該選項只使用與共享伺服器模式.

composite_limit:用於指定會話的總計資源消耗(單位:服務單元).oracle會根據cpu_per_session,connect_time,logical_reads_per_session以及private_sga的求權結果取得總計服務單元.

下面以限制帳戶devep會話占用cpu時間不超過50秒,邏輯讀取次數不超過100次為例,說明使用profile限制會話資源的方法.為了控制會話資源,首先應執行create profile命令建立profile,然後使用alter user 命令將profile分配給使用者devep.

create profile session_limit limit

cpu_per_session 5000 logical_reads_per_session 100;

alter user devep profile session_limit;

限制呼叫資源

cpu_per_call:限制每次呼叫(解析,執行或提取資料)可占用的最大cpu時間(單位:百分之一秒)

logical_reads_per_call:用於限制每次呼叫的最大邏輯i/o次數.

限制其他資源

sessions_per_user:用於指定每個使用者的最大併發會話個數.

connect_time:用於指定會話的最大連線時間.

idle_time:用於指定會話的最大空閒時間.

修改和刪除profile

修改profile是使用alter profile命令完成的.

刪除profile是使用drop profile命令完成的.

drop profile call_limit;

如果profile已經分配給某個使用者,那麼當刪除該profile時必須帶有cascade選項.

顯示profile資訊.

1,顯示使用者的profile

通過查詢資料字典檢視dba_users,可以顯示使用者所使用的profile

select profile from dba_users where username=』devep』;

username 用於標識資料庫使用者名稱,profile用於標識使用者使用的profile

2,顯示profile的口令和資源限制選項.

dba_profiles,可以顯示profile的口令限制,資源限制資訊.

select resource_name,limit from dba_profiles

where profile=』session_limit』 and resource_type=』kernel』;

resource_name用於標識profile選項名,limit用於標識profiel選項值,profile 用於標識profile名,resource_type用於標識profile選項的型別(password:口令選項,kernel:資源選項).

管理profile 口令限制

口令限制引數口令管理檢視口令限制引數

使用profile管理使用者口令

利用PROFILE管理口令和資源

管理profile 口令限制

口令限制引數 口令管理 檢視口令限制引數

使用profile管理使用者口令

利用PROFILE管理口令和資源

相關推薦

口令限制引數口令管理檢視口令限制引數