使用profiles概要文件控制用户资源

最新推荐文章于 2021-09-01 00:12:12 发布
最新推荐文章于 2021-09-01 00:12:12 发布
阅读量1.7k 收藏
点赞数
分类专栏: ORACLE 用户/角色管理/审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haibusuanyun/article/details/11195433
版权

一、用户的安全控制域

包括用户默认表空间,用户排序临时表空间,表空间配额,账户上锁,资源限制,直接权限,角色权限。

概要文件:profiles,一组命名了的口令和资源限制。通过CREATE USER 或ALTER USER赋予用户,概要文件可以被激活或关闭。

使用概要文件可以将用户按安全控制和资源使用要求分成若干个组,根据不同需要创建不同概要文件,再将概要文件赋予相关用户。

创建数据库时,自动创建了一个DEFAULT默认概要文件

概要文件只能赋予用户不能赋予角色,创建用户时未指定会将默认概要文件赋予

步骤:

利用CREATEPROFILE 命令创建一个概要文件,定义资源和口令的限制。 使用CREATE USER 或ALTER USER将概要文件赋予用户。

并且需要在初始化参数文件将RESOURCE_LIMIT设置TRUE。

alter system set resource_limit=true;

ORACLE 11G中默认未开启。

SQL> show parameter resource_limit;

NAME                                 TYPE        VALUE

----------------------------------------------- ------------------------------

resource_limit                       boolean     FALSE

二、资源限制的设置

概要文件的资源限制可以加在会话一级,超过会话级的资源限制时,系统返回ORA-02391:exceeded simjltaneous session_per_user limit.服务器与用户连接断开。

会话级可以设置:

sessions_per_user   每个用户名所允许并行会话数

cpu_per_session            总共的CPU时间,单位1%S。

idle_time        无活动时间,单位分,只计算服务器进程

connect_time         连接时间,单位分

logical_reads_per_session物理磁盘和逻辑内存读的数据块数。

调用一级设置的资源限制强加在每执行一条SQL语句的调用上,超过调用级资源限制时,ORACLE系统挂起所处理语句,回滚语句,之前语句正常,用户会话还连接。

可设置cpu_per_call每个调用的CPU时间,单位1%S。

logical_reads_per_call 每个调用可读的数据块数。

#########################################

三、创建概要文件示例

名字test_prof,使用此概要文件的用户同时可打开3个连接,每个会话最多可用CPU时间16800*1%S=168秒。

每个会话最多可读23688个数据块。每个会话连接最多180分钟三小时。每个会话无活动时间不超过30分钟。

查看有哪些概要文件——我是在完成下面实验后查询的。

SQL> select * from dba_profiles whereresource_name='FAILED_LOGIN_ATTEMPTS';

PROFILE         RESOURCE_NAME             RESOURCE LIMIT

--------------- --------------------------------- --------------------

DEFAULT         FAILED_LOGIN_ATTEMPTS     PASSWORD 10

MONITORING_PROF FAILED_LOGIN_ATTEMPTS     PASSWORD UNLIMITED

ILE

TEST_PROF       FAILED_LOGIN_ATTEMPTS     PASSWORD DEFAULT

TEST2_PROF      FAILED_LOGIN_ATTEMPTS     PASSWORD 4

 

资源管理

配置文件创建:

SQL> create profile test_prof limitsessions_per_user 3 cpu_per_session 16800 logical_reads_per_session 23688 connect_time180 idle_time 30;

 

RESOURCE列显示为KERNEL时,表示是一个资源限制。PASSWORD表示是口令限制。

SQL> select * from dba_profiles whereprofile like 'TEST%';

 

PROFILE         RESOURCE_NAME             RESOURCE LIMIT

--------------- --------------------------------- --------------------

TEST_PROF       COMPOSITE_LIMIT           KERNEL   DEFAULT

TEST_PROF       SESSIONS_PER_USER         KERNEL   3

TEST_PROF       CPU_PER_SESSION           KERNEL   16800

TEST_PROF       CPU_PER_CALL              KERNEL   DEFAULT

TEST_PROF       LOGICAL_READS_PER_SESSION KERNEL   23688

TEST_PROF       LOGICAL_READS_PER_CALL    KERNEL  DEFAULT

TEST_PROF       IDLE_TIME                 KERNEL   30

TEST_PROF       CONNECT_TIME              KERNEL   180

 

口令管理

口令加锁通过两个参数实现FAILED_LOGIN_ATTEMPTS 在账户锁定前登陆失败的次数

PASSWORD_LOCK_TIME,登陆失败达到次数后锁定的天数

口令过期通过两个参数PASSWORD_LIFE_TIME口令可以使用的天数,达到后口令做废。

PASSWORD_GRACE_TIME 口令过期后第一次成功使用原口令登陆后要改变口令的宽限天数。

口令历史:PASSWORD_REUSE_TIME口令可以重用前的天数

PASSWORD_REUSE_MAX口令可以重用前最大变化数。 两个参数不能同时为DEFAULT或UNLIMITED

口令复杂性检验PASSWORD_VERIFY_FUNCTION,新口令赋予用户前验证口令复杂性是否满足安全要求的一个PLSQL函数。


创建概要文件名为test2_prof。最大登陆失败次数3.达到3次锁定一天,unlimited则为永久锁定。口令可以使用30天。口令要在做废60天后可以重用。口令过期后4天内可以以原口令登陆。

SQL> create profile test2_prof limitfailed_login_attempts 3 password_lock_time 1 password_life_time 30 password_reuse_time60 password_grace_time 3;


SQL> select * from dba_profiles whereprofile like 'TEST%' and resource_type

SSWORD';

 

PROFILE         RESOURCE_NAME             RESOURCE LIMIT

--------------- --------------------------------- --------------------

TEST2_PROF      FAILED_LOGIN_ATTEMPTS     PASSWORD 3

TEST_PROF       FAILED_LOGIN_ATTEMPTS     PASSWORD DEFAULT

TEST2_PROF      PASSWORD_LIFE_TIME        PASSWORD 30

TEST_PROF       PASSWORD_LIFE_TIME        PASSWORD DEFAULT

TEST2_PROF      PASSWORD_REUSE_TIME       PASSWORD 60

TEST_PROF       PASSWORD_REUSE_TIME       PASSWORD DEFAULT

TEST2_PROF      PASSWORD_REUSE_MAX        PASSWORD DEFAULT

TEST_PROF       PASSWORD_REUSE_MAX        PASSWORD DEFAULT

TEST2_PROF      PASSWORD_VERIFY_FUNCTION  PASSWORD DEFAULT

TEST_PROF       PASSWORD_VERIFY_FUNCTION  PASSWORD DEFAULT

TEST2_PROF      PASSWORD_LOCK_TIME        PASSWORD 1

TEST_PROF       PASSWORD_LOCK_TIME        PASSWORD DEFAULT

TEST2_PROF      PASSWORD_GRACE_TIME       PASSWORD 3

TEST_PROF       PASSWORD_GRACE_TIME       PASSWORD DEFAULT

 

已选择14行。

更改profile文件中参数

SQL> alter profile test2_prof limitfailed_login_attempts 4 password_life_time 90 password_grace_time 90;


 

SQL> select * from dba_profiles whereprofile like 'TEST%' and resource_type='PA

SSWORD';

 

PROFILE         RESOURCE_NAME             RESOURCE LIMIT

--------------- --------------------------------- --------------------

TEST2_PROF      FAILED_LOGIN_ATTEMPTS     PASSWORD 4

TEST_PROF       FAILED_LOGIN_ATTEMPTS     PASSWORD DEFAULT

TEST2_PROF      PASSWORD_LIFE_TIME        PASSWORD 90

TEST_PROF       PASSWORD_LIFE_TIME        PASSWORD DEFAULT

TEST2_PROF      PASSWORD_REUSE_TIME       PASSWORD 60

TEST_PROF       PASSWORD_REUSE_TIME       PASSWORD DEFAULT

TEST2_PROF      PASSWORD_REUSE_MAX        PASSWORD DEFAULT

TEST_PROF       PASSWORD_REUSE_MAX        PASSWORD DEFAULT

TEST2_PROF      PASSWORD_VERIFY_FUNCTION  PASSWORD DEFAULT

TEST_PROF       PASSWORD_VERIFY_FUNCTION  PASSWORD DEFAULT

TEST2_PROF      PASSWORD_LOCK_TIME        PASSWORD 1

TEST_PROF       PASSWORD_LOCK_TIME        PASSWORD DEFAULT

TEST2_PROF      PASSWORD_GRACE_TIME       PASSWORD 90

TEST_PROF       PASSWORD_GRACE_TIME       PASSWORD DEFAULT

 

已选择14行。

###############################################################################

删除配置文件,如已经赋予用户要用CASCADE参数。

SQL> drop profile test_prof;

四、创建一个包含口令及资源限制的profile test_prof:

名字test_prof,最大错误次数3.达到3次锁定后永久锁定,管理员可以打开。口令有效期91天。口令过有效期后28天后能重新使用,即不能与原口令相同。口令过有效期后7天内可以登陆、修改口令,超过后未登陆修改则无法登陆系统。每个用户最多开启3个连接。每个会话使用CPU时间不超过16800*1%S=168秒。每个会话最多查阅23688数据块。每个连接最多为180分=3小时。每个用户连接后无活动时间为30分钟,超过ORACLE断开连接回滚未提交事务。

SQL> create profile test_prof limitfailed_login_attempts 3 password_lock_time unlimited password_life_time 91password_reuse_time 28 password_grace_time 7 sessions_per_user 3 cpu_per_session 16800logical_reads_per_session 23688 connect_time 180 idle_time 30;

SQL> select * from dba_profiles whereprofile = 'TEST_PROF';

 

PROFILE         RESOURCE_NAME             RESOURCE LIMIT

--------------- --------------------------------- --------------------

TEST_PROF       COMPOSITE_LIMIT           KERNEL   DEFAULT

TEST_PROF       SESSIONS_PER_USER         KERNEL   3

TEST_PROF       CPU_PER_SESSION           KERNEL   16800

TEST_PROF       CPU_PER_CALL              KERNEL   DEFAULT

TEST_PROF       LOGICAL_READS_PER_SESSION KERNEL   23688

TEST_PROF       LOGICAL_READS_PER_CALL    KERNEL  DEFAULT

TEST_PROF       IDLE_TIME                 KERNEL   30

TEST_PROF       CONNECT_TIME              KERNEL   180

TEST_PROF       PRIVATE_SGA               KERNEL   DEFAULT

TEST_PROF       FAILED_LOGIN_ATTEMPTS     PASSWORD 3

TEST_PROF       PASSWORD_LIFE_TIME        PASSWORD 91

TEST_PROF       PASSWORD_REUSE_TIME       PASSWORD 28

TEST_PROF       PASSWORD_REUSE_MAX        PASSWORD DEFAULT

TEST_PROF       PASSWORD_VERIFY_FUNCTION  PASSWORD DEFAULT

TEST_PROF       PASSWORD_LOCK_TIME        PASSWORD UNLIMITED

TEST_PROF       PASSWORD_GRACE_TIME       PASSWORD 7

 

已选择16行。

Yushan Bai
关注
专栏目录
profiles-rest-api:概要文件REST API的源代码
04-04
"profiles-rest-api:概要文件REST API的源代码"是一个关于构建个人档案管理系统的RESTful API的源码项目。在本项目中,我们将探讨如何使用Python语言和相关框架来设计和实现这样的API。 REST(Representational ...
PROFILE的管理(资源文件
wenbingcai的专栏
10-23 830
 PROFILE的管理(资源文件)      当需要设置资源限制时,必须设置数据库系统启动参数RESOURCE_LIMIT,此参数默认值为FALSE      可以使用如下命令来启动当前资源限制:      alter system set RESOURCE_LIMIT=true;      当需要以后启动时也启动限制,必须在init.ora中设置      RESOURCE_LIMIT=true
Oracle Profile用户资源和口令限制文件
君子不怨天的博客
03-24 709
Oracle Profile Oracle概要文件概要文件可以开启或关闭 是一组命了名的口令和资源限制 可以通过DDL语句CREATE USER或ALTER赋予用户 常用命令: #将profile文件赋予用户 alter user username profile profile_name; #激活profile资源限制(临时生效) alter system set resource_limit=TRUE scope=memory; #激活profile资源限制(永久生效) alter syst
用maven的profile控制不同环境下的配置项目
javis163的博客
11-16 188
在项目开发过程中,我们经常遇到这样的问题,就是我们的配置项会因为环境的不同,配置项文件的内容也不同。 举个简单的例子吧。 数据库的连接,我们在不同的环境下,使用的数据库一般都是不同的,开发环境使用开发数据库,测试环境使用测试数据库,线上环境使用生产数据库。 (感叹下:淘宝数据库使用的是TDDL动态数据源,并且有SCM配置中心进行配置项的管理,所以开发者无需关心这类问题) 那么,在没有配置...
ansole外置shell_Shell命令创建系统多用户教程
weixin_35861221的博客
01-26 1786
摘要:一.创建新空间方法1.使用Shell命令终端(或者Ansole)2.输入su获取root权限3.输入命令resetprop ro.debuggable 1(打开文件读写开关的意思)...一.创建新空间方法1.使用Shell命令终端(或者Ansole)2.输入su获取root权限3.输入命令resetprop ro.debuggable 1(打开文件读写开关的意思)4,接着输入命令setpro...
用户概要文件创建用户概要文件
congjiu2607的博客
10-23 1973
Oracle系统为了合理分配和使用系统的资源提出了概要文件的概念。所谓概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件。将概要文件赋予某个数据库用户,在用户连接并访问数据库服务器时,系统就按照概要文件...
profiles-rest-api:概要文件REST API课程的源代码
04-12
在本课程中,我们将深入探讨如何使用Python语言构建一个名为"profiles-rest-api"的概要文件RESTful API。REST(Representational State Transfer)是一种网络应用程序的设计风格和开发方式,基于HTTP协议,主要用于...
profiles-rest-api:概要文件REST API的源代码
02-13
4. **认证与授权**:REST API通常需要保护资源的安全,这涉及到认证(验证用户身份)和授权(确定用户权限)。Python有多种库可以实现这一目标,如Flask-Login、Django Rest Framework的Token认证等。在"profiles-...
【JAVA】Maven profiles控制多环境数据源日志打包
邪神大人
08-14 656
1. 首先多环境的文件夹: database.properties: jdbc.driverClassName=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://*.*.*.*:3306/*?useSSL=false jdbc.username=*** jdbc.password=*** 2. pom.xml配置: <profil...
Oracle通过设置概要文件实现输入两错误密码导致用户被锁住
weixin_42161670的博客
10-20 367
1.创建用户 create user test4 identified by test4; alter user test4 unlock; grant connect,resource to test4; 2.创建一个概要文件,如果出现两口令失误,那么将账户锁定 create profile two_error limit failed_login_attempts 2; 3.将概要文件分配给...
Oracle固定执行计划之SQL PROFILE概要文件详解
01-21
1.  引子 Oracle系统为了合理分配和使用系统的资源提出了概要文件的概念。所谓概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件。将概要文件赋予某个数据库用户,在用户连接并访问数据库服务器时,系统就按照概要文件给他分配资源。 包括: 1、管理数据库系统资源。 利用Profile来分配资源限额,必须把初始化参数resource_limit设置为true默认是TRUE的。 2、管理数据库口令及验证方式。 默认给用户分配的是DEFAULT概要文件,将该文件赋予了每个创建用户。但该文件资源没有任何限制,因此管理员常常需要根据自己数据库系统的环境自行建立概要文件。 2. 
Oracle概要文件资源配置文件)简介
liaoyuanzi的专栏
06-27 1626
Oracle系统为了合理分配和使用系统的资源提出了概要文件的概念。所谓概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件。将概要文件赋予某个数据库用户,在用户连接并访问数据库服务器时,系统就按照概要文件给他分配资源。在有的书中将其翻译为配置文件,其作用包括: 1、管理数据库系统资源。 利用Profile来分配资源限额,必须把初始化参数resource_limit设置为tru
Oracle安全管理
weixin_42534356的博客
01-01 421
安全管理 oracle的数据安全控制机制包括以下6个方面: 用户管理:为了保证只有合法身份的用户才能访问数据库,Oracle提供了3种用户机制,即数据库身份认证机制,即数据库身份认证、外部身份认证和全局身份认证。只有通过认证的用户才能访问数据库。 权限管理:用户登陆数据库后,只能进行其权限范围内的操作。通过给用户授权或回收用户权限,可以达到控制用户对数据库的操作的目的。 角色管理:通过角色方便地...
概要文件
gumengkai的博客
04-28 3233
一.概要文件作用   概要文件是口令限制和资源限制的命名集合。具有以下作用 a.      限制用户执行消耗资源过度的sql操作。 b.      自动断开空闲回话。 c.      在数据库系统中合理分配资源。 d.      控制用户口令的使用。 在建立数据库时,oracle会自动建立default的概要文件,在口令与资源的限制均 为unlimited,即未进行口令与资源的限制。
Android Q system_app默认写persist.sys.系统属性SEliux权限来源
u013398960的博客
08-09 8146
system_app为何可以写persist.sys开头的系统属性。 persist.sys.开头的系统属性默认授权来源。
创建资源限制的概要文件
龙神add-走向数据架构师的路
07-16 838
创建资源限制的概要文件: 命令如下: create profile 概要文件名 limit [sessions_per_user 最大值] [cpu_per_session 最大值] [cpu_per_call 最大值] [connect_time 最大值] [idle_time 最大值] [logical_reads_per_session最大值] [logical_reads
Android 系统属性读取和设置详解
wenzhi的博客
09-01 1万+
Android 系统属性读取和设置详解一、在adb中进行属性读取和设置1、Settings Provider设置和读取获取设置2、SystemProperties属性读取和设置二、Android代码中进行属性读取和设置1、Settings Provider设置和读取2、SystemProperties设置和读取SystemProperties在底层代码中读取和设置,示例:三、在文件中进行读取和设置1、Settings Provider设置和读取Android 6之前的Settings Provider的文件
添加persist.sys属性写权限方法
u012554768的专栏
06-06 8507
1.在AndroidManifest.xml manifest属性中添加android:sharedUserId="android.uid.system" 2.如果AndroidManifest.xml manifest属性中已经有android:sharedUserId属性值就只能修改 system/core/init/property_service.c check_perms函数
Oracle数据库用户与权限管理:概要文件创建设置
它定义了用户会话的资源使用上限,如CPU时间、连接时间、排序区大小等。此外,概要文件还包含密码策略,如最小密码长度、密码过期时间和重用限制,以增强安全性。 6. **权限和角色**: 权限是授予用户执行特定操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值