Oracle
 sql >> Baza danych >  >> RDS >> Oracle

Zarządzaj hasłem i zasobami w Oracle za pomocą profilu

W tym artykule dowiesz się, jak zarządzać hasłami i zasobami w Oracle za pomocą profilu.

Dlaczego powinniśmy używać profili w Oracle?

Profile w Oracle pomagają nam zarządzać hasłami i ograniczać zużycie zasobów.

W tym samouczku „profile w Oracle” nauczymy się zarządzania sesjami w Oracle, zarządzania zasobami w Oracle i zarządzania hasłami w Oracle za pomocą parametrów dostępnych w profilu. Tutaj staraliśmy się objąć prawie wszystkie parametry w profilach w Oracle. Mam nadzieję, że to ci pomoże.

Cel profilu w Oracle

Aby ograniczyć zużycie zasobów i umożliwić zarządzanie hasłem.

  • Jeden profil można przypisać wielu użytkownikom.
  • Jeden użytkownik może mieć jednocześnie jeden profil
  • Tylko DBA może utworzyć profil.
  • Kiedy zmienimy profil użytkownika, będzie on obowiązywał od następnej zalogowanej sesji, a nie od bieżącej lub poprzedniej sesji
  • Wyświetl, aby sprawdzić szczegóły profilu w Oracle:- dba_profiles i dba_users

Jak utworzyć profil w Oracle/Command, aby utworzyć profil w Oracle?

Poniższe polecenie utworzy profil o nazwie „profile_test1”, który określa, że ​​użytkownik może jednocześnie otwierać tylko 2 równoczesne sesje, a także określa idealny_time jako 15 minut, co oznacza, że ​​jeśli sesja jest idealna przez ponad 15 minut, sesja ta zostanie automatycznie Wyloguj. Określa również czas połączenia jako 120 minut, co oznacza, że ​​sesja może pozostać połączona z bazą danych przez maksymalnie 120 minut po tym, jak sesja zostanie automatycznie wylogowana.

sql> create profile  profile_test1  limit

sessions_per_user 2

idle_time 15

connect_time 120;

Jak sprawdzić profil przydzielony użytkownikowi w Oracle

sql>select username ,profile from dba_users;

Jak przypisać utworzony profil do użytkownika w Oracle

sql>alter user scott profile profile_test1;

Jak usunąć profil w Oracle

sql>drop profile profile_test1 cascade;

Zarządzanie zasobami w Oracle przy użyciu parametrów profilu

Czas połączenia

Określa całkowity czas w minutach, przez który sesja może pozostać połączona z bazą danych. Po określonych minutach sesja się wylogowuje.

CPU_per_call

Ogranicza czas procesora używany przez każde wywołanie w ramach transakcji. Obejmuje parsowanie, wykonywanie i pobieranie. Tyle czasu jedno oświadczenie może wykorzystać maksymalnie. Jeśli jakakolwiek instrukcja zużywa więcej procesora, nie powiedzie się.

CPU_per_session

Ogranicza całkowity czas procesora używany podczas sesji.

sessions_per_user

Określa liczbę jednoczesnych sesji, które mogą być otwarte przez użytkowników.

Jeśli wartość session_per_user =2, użytkownik może otworzyć 2 sesje jednocześnie.

Czas bezczynności

Ogranicza czas bezczynności sesji. Jeśli idle_tile wynosi 15 minut, a sesja jest bezczynna przez 15 minut, sesja zostanie automatycznie wylogowana.

logical_reads_per_session

Ogranicza całkowitą liczbę odczytanych bloków danych (z odczytu SGA+Disk) na sesję.

logical_reads_per_call

Ogranicza całkowitą liczbę odczytanych bloków danych na instrukcję.

limit_kompozytowy

Jest to ogólny limit wszystkich powyższych parametrów w zakresie jednostki serwisowej.

Zarządzanie hasłami użytkowników w Oracle przy użyciu parametrów profilu

Failed_login_time

Określa, ile razy użytkownik może wprowadzić nieprawidłowe hasło.

password_life_time

Określa liczbę dni, przez które hasło powinno być ważne. Jeśli nie zmienimy hasła w ciągu tych dni, hasło wygaśnie.

password_grace_time

Gdy hasło wygaśnie w ciągu następnych password_grace_time dni, możesz je zmienić.

password_lock_time

Jeśli failed_login_attempts ustawiono na 3, czwarte konto jest zablokowane. Następnie konto powinno być zablokowane na password_lock_time dni. Po dniach password_lock_time konto zostanie odblokowane.

Password_reuse_time

Definicja password_reuse_time mówi, że tego samego hasła nie można użyć ponownie do password_reuse_time days.

Password_reuse_max

Określa, ile razy możemy ponownie użyć tego samego hasła.

Funkcja weryfikacji_hasła

Ten parametr jest wbudowany przez Oracle w celu nałożenia ograniczeń podczas ustawiania hasła. Wartość to Verify_function_11g.

Sprawdź poniższy przykład, aby zrozumieć –

sql>alter profile Test1  limit Password_verify_function verify_function_11g;

Jeśli powyższa funkcja nie jest dostępna, musimy uruchomić poniżej funkcję menedżera haseł

sql>?/rdbms/admin/utlpwdmg.sql

Musimy to zrobić poniżej, aby parametry zasobów zaczęły obowiązywać.

 set resource_limit parameter =True

  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Funkcja RAWTOHEX() w Oracle

  2. Wyjątek Java Oracle - maksymalna liczba wyrażeń na liście to 1000

  3. Jak wstępnie określić wyniki zapytania w formacie JSON w SQLcl (Oracle)

  4. Różnica w obsłudze przestrzeni między Oracle a SQL Server

  5. Jak przekonwertować wartości oddzielone przecinkami na wiersze w Oracle?