概要文件的使用

最新推荐文章于 2022-10-01 17:59:14 发布
最新推荐文章于 2022-10-01 17:59:14 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: Oracle Security 文章标签: 概要文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbdba/article/details/14642947
版权

概要文件:
数据库和系统资源限制集合,是oracle数据库安全策略的重要组成部分,利用概要文件,可以限制用户对数据库和系统资源的使用,同时还可以对用户口令进行管理

 

在oracle数据库创建的同时,系统会创建一个名为DEFAULT的默认概要文件,如果没有为用户指定一个概要文件,系统默认将DEFAULT概要文件作为用户的概要文件,由于DEFAULT

概要文件中没有对资源进行任何限制,因此根据需要为用户创建概要文件

 

限制参数分为资源参数和密码参数:
资源参数:

CONNECT_TIME:指定一个会话能保持连接到数据库的总时间

CPU_PER_CALL:限制事务中每个调用cpu的时间

CPU_PER_SESSION:限制会话中每个调用cpu的时间

SESSIONS_PER_USER:指定用户可以打开并发会话的最大个数

IDLE_TIME:限制一个会话限制的时间量

LOGICAL_READS_PER_SESSION:限制数据块读取的总数目

LOGICAL_READS_PER_CALL:限制每个会话调用的逻辑读取数

PRIVATE_SGA:指定一个会话在sga共享池组件中分配的空间限制

COMPOSITE_LIMIT:对资源使用设置一个总的限制,此组合是对前面描述的某几个资源参数的综合性的限制

 

 

密码参数:
FAILD_LOGIN_ATTEMPTS:指定一个用户在被锁定之前可以尝试登录的次数

PPASSWORD_LIFE_TIME:如果在这个时间不更改密码,将无法登陆

PASSWORD_GRACE_TIME:在此时间段发出密码过期警告,如不更改,在此时间段后将无法登陆数据库

PASSWORD_LOCK_TIME:不成功登陆最大次数后,被锁定的时间

PASSWORD_REUSE_TIME:指定可重新使用相同密码前要经过的天数

PASSWORD_REUSE_MAX:确定在可以重新使用某个特定密码前可更改该密码的次数

PASSWORD_VERIFY_FUNCTION:如果不希望使用oracle提供的默认验证函数,此参数允许你指定自己的密码认证函数

 

 

例如:
指定scott这个用户最多只能尝试3次登录,锁定时间为2天:
1.创建一个profile 文件

Create profile lock_account limit failed_login_attempts 3 password_lock_time 2;

注意红色字体为固定语法

2.指定用户

Alter user zbcxy profile lock_account;         

解锁:
alter user zbcxy account unlock

 

 

让用户定期修改密码,让用户,每隔10天要修改自己的登录密码,宽限期为2天:

Create profile myprofile password_life_time 10 password_grace_time 2;

Alter user zbcxy profile myprofile;

 

如果希望用户修改密码的时候,不能使用以前的密码,可以使用口令历史。

Create profile password_history limit password_life_time10 password_grace_time 2 password_reuse_time 10

指定口令可重用,时间即10天后就可以重用。

 

 创建test_res_profile概要文件, 并设置SESSIONS_PER_USER2 、 CONNECT_TIME 1 、 IDLE_TIME  1;

create profile test_res_profile limitsessions_per_user 2 connect_time 1 idle_time 1;

 

创建test_pwd_profile概要文件, 设置 failed_login_attempts  2  password_lock_time  5 ;

create profile test_pwd_profile limitfailed_login_attempts 2 password_lock_time 5;

 

 

删除profile:
drop profile password_history

 

注意事项:

当同时给用户指定两个概要文件时,只有后面指定的概要文件生效。

 

关于查询:

查询当前用户下被限制的资源
select * from user_resource_limits;

select * from user_password_limits;

 

查询所有的概要文件:
select * from dba_profiles;


zbdba
关注
专栏目录
创建UML概要文件和模型模板
02-26
RationalSoftwareArchitect提供了一些当您在设计SOA和其他解决方案时,可以结合使用的、用来提高生产力的特性。您还可以利用这些自动化特性来提高解决方案质量,并且用来支持您整个的治理过程。学习本教程所讲内容,...
概要文件是啥东西,有何用
tangyouquan的专栏
04-16 1579
概要文件是啥东西,有何用group by ()  的作用  Oracle系统为了合理分配和使用系统的资源提出了概要文件的概念。所谓概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件。将概要文件赋予某个数据库用户,在用户连接并访问数据库服务器时,系统就按照概要文件给他分配资源。     在有的书中将其翻译为配置文件,其作用包括。1、管理数据库系统资源。
Oracle数据库中的概要文件和数据字典(四)
Keep_Trying_Go的博客
10-01 1381
Oracle数据库中的概要文件和数据字典(四)
oracle中创建概要文件,oracle安全管理之概要文件(配置文件
weixin_30046591的博客
04-09 686
管理口令安全性和资源概要文件(配置文件)配置文件中参数介绍1. 资源限制参数会话级资源限制 调用级资源限制 2. 口令管理参数口令账户锁定参数 口令失效和过期 口令历史记录 创建配置文件:口令配置CREATE PROFILE profileLIMIT[FAILED_LOGIN_ATTEMPTS max_value][PASSWORD_LIFE_TIME max_val...
概要文件
Captains-Felix的专栏
04-09 2285
概要文件也称为“资源文件”或配置文件。它可以为用户设置口令策略(限制口令的使用天数、口令满足的复杂度等)、可以限制用户对硬件系统和数据库资源的使用。   创建或修改概要文件: CREATE  | ALTER PROFILE profile_name LIMIT [CPU_PER_SESSION {n|UNLIMITED |DEFAULT}]--CPU/会话时间限制。单位为秒/100 [C
oracle概要文件详解
12-26
全面讲解oracle概要文件组成及使用情况。
Liberty概要文件配置说明
05-30
对于Liberty概要文件的深入理解和掌握,意味着管理员能够有效使用Liberty服务器,灵活应对各种部署和运行时的需求。此外,随着Liberty不断更新升级,服务器的配置方法也会不断变化。因此,管理员需要关注最新的IBM...
Lottie使用概要1
08-03
Lottie使用概要1 Lottie是一个基于JSON的动画解决方案,它提供了一个强大的动画引擎,可以在移动端和Web端实现复杂的动画效果。下面是Lottie使用概要1的知识点总结: 1. 核心类:LottieAnimationView和...
oracle查询用户的概要文件,创建并运用用户概要文件
weixin_39595164的博客
04-04 558
概要文件是oracle数据库防护数据库安全的用户安全文件。其中密码复杂性函数式概要文件中其中一项参数配置,概要文件中还有其他的参数配置。以下简要介绍以下创建并运用概要文件的过程。----创建概要文件:sys@PROD>create profile my_profile limit2 failed_login_attempts 33 password_lock_time 2/14404 ...
oracle安全管理之概要文件(配置文件
Linucle的专栏
01-10 2204
管理口令安全性和资源 概要文件(配置文件) 配置文件中参数介绍 1.       资源限制参数          会话级资源限制     调用级资源限制 2.       口令管理参数      口令账户锁定参数              口令失效和过期      口令历史记录          创建配置文件:口令配置 CREATE PR
PASSWORD_LOCK_TIME
ckawt40802的专栏
09-11 4844
PROFILE资源限制中有一个PASSWORD_LOCK_TIME,以前还真没有注意,这两天看安全相关的文档提到了这个资源限制参数。 从10g开始,Oracle修改了DEFAULT资源限制,设置FAILED_LOG...
was概要文件类型
xiaoyu5538的专栏
02-25 3648
<br />1. Cell profile(单元概要文件):<br />一个单元概要文件包含一个部署管理器概要文件和一个应用程序服务器结点概要文件。你可以在创建单元概要文件之后把其他一些应用程序服务器结点添加到部署管理器概要文件。单元概要文件模板是V6.1中新增的概要文件类型。<br />2. Deployment manager profile(部署管理器概要文件):部署管理器为在一台或者多台机器上的逻辑上的一组应用程序服务器提供一个单独的管理接口。在部署管理器创建的时候开始,就已经可以获得管理安全。<b
Oracle入门(十)之概要文件
茅坤宝骏氹的博客
05-28 2724
一、概要文件作用(1)功能 控制用户对系统和数据库资源的使用,保证系统正常运行,防止用户消耗大量资源造成的系统性能下降。(2)方法 设置预定义资源参数。 这些参数包含在概要文件中,如果没有为用户指定概要文件,则使用Default概要文件。二、概要文件控制资源内容每个用户当前的会话数CPU使用的时间私有的SQL和PL/SQL区使用逻辑读取的实现用户连接到数据库的空闲时间注意:resource_lim...
was使用命令创建概要文件
热门推荐
Seven 的博客
09-21 1万+
was使用命令创建概要文件背景说明: 很多时候我们没有图形界面来供我们创建概要文件,这时候我们就可以使用命令来创建。我的需要创建的概要文件的信息如下: was安装目录:/washome/IBM/WebSphere/AppServer 主机名:linux-i1so 概要文件存储目录:/washome/IBM/WebSphere/AppServer/profiles/AppSrvicbc 管理
Oracle 概要文件 Profile
小楼一夜听春雨,深巷明朝卖杏花
12-26 3187
概要文件的作用 概要文件是口令限制和资源限制的命名集合,是 Oracle安全策略的重要组成部分,利用概要文件可以对数据库用户进行口令管理和资源限制。例如使用概要文可以指定口令有效期、口令校验函数、用户连接时间以及最大空闲时间等。概要文件具有以下一些作用: • 限制用户执行消耗资源过度的SQL操作。 • 自动断开空闲会话。 • 在大而复杂的多用户数据库系统中合理分配资源。 • 控制用户口令的使用。 ...
创建概要文件
weixin_42760394的博客
09-10 1275
概要文件和用户 一次只能向用户分配一个概要文件 概要文件的用途:控制资源消耗量 管理账户状态和口令失效 实施口令安全功能   两次设置密码不能相同  设置至少包含大小写字母  口令的复杂性验证通过函数来进行 创建口令概要文件   提供口令验证函数: VERIFY_FUNCTION_11G VERIFY_FUNCTION_11G 函数可确保口令满足一下条件: 至少包含8个字符 与用户名 带有一个数字...
Websphere创建概要文件
最新发布
06-10
要在WebSphere中创建一个概要文件,可以按照以下步骤操作: 1. 打开WebSphere控制台,进入“文件”菜单,选择“新建”>“概要文件”。 2. 在“概要文件”页面上,填写概要文件的名称和描述,然后点击“下一步”。 3. 在“服务器类型”页面上,选择要创建概要文件的服务器类型,例如WebSphere 应用服务器或WebSphere 集群服务器,然后点击“下一步”。 4. 在“服务器标识”页面上,选择要创建概要文件的服务器标识,然后点击“下一步”。 5. 在“配置模板”页面上,选择要使用的配置模板,例如基本配置或高级配置,然后点击“下一步”。 6. 在“摘要”页面上,查看概要文件的详细信息,如果确认无误,点击“完成”。 7. 至此,一个新的概要文件就创建完成了,可以在控制台中查看或编辑其配置信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值