oracle安全管理之概要文件(配置文件)

最新推荐文章于 2021-04-11 01:04:51 发布
最新推荐文章于 2021-04-11 01:04:51 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: oracle安全管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linucle/article/details/8491064
版权

管理口令安全性和资源

概要文件(配置文件)

配置文件中参数介绍

1.       资源限制参数 

        会话级资源限制

    调用级资源限制

2.       口令管理参数

     口令账户锁定参数

       

     口令失效和过期

     口令历史记录

      

 

创建配置文件:口令配置

CREATE PROFILE  profile LIMIT

[FAILED_LOGIN_ATTEMPTS  max_value]

[PASSWORD_LIFE_TIME  max_value]

[ {PASSWORD_REUSE_TIME

|PASSWORD_REUSE_MAX}  max_value]

[PASSWORD_LOCK_TIME  max_value]

[PASSWORD_GRACE_TIME  max_value]

[PASSWORD_VERIFY_FUNCTION

{function|NULL|DEFAULT} ]

创建配置文件:资源配置

CREATE PROFILE profile LIMIT
[SESSIONS_PER_USER max_value]
[CPU_PER_SESSION max_value]
[CPU_PER_CALL max_value]
[CONNECT_TIME max_value]
[IDLE_TIME max_value]
[LOGICAL_READS_PER_SESSION max_value]
[LOGICAL_READS_PER_CALL max_value]
[COMPOSITE_LIMIT max_value]
[PRIVATE_SGA max_bytes]
其中:
profile:是配置文件的名称
max_value:是一个整数、UNLIMITED 或DEFAULT
max_bytes:是一个整数,后面可以跟KB 或MB、UNLIMITED 或者DEFAULT

 

口令配置和资源配置文件一般分开创建

修改配置文件

ALTER PROFILE profile LIMIT

[FAILED_LOGIN_ATTEMPTS max_value]

[PASSWORD_LIFE_TIME max_value]

[ {PASSWORD_REUSE_TIME

|PASSWORD_REUSE_MAX} max_value]

[PASSWORD_LOCK_TIME max_value]

[PASSWORD_GRACE_TIME max_value]

[PASSWORD_VERIFY_FUNCTION

{function|NULL|DEFAULT} ]

若要将口令参数设置为不超过一天:

小时:PASSWORD_LOCK_TIME = 1/24

10 分钟:PASSWORD_LOCK_TIME = 10/1400

分钟:PASSWORD_LOCK_TIME = 5/1440

删除配置文件

DROP PROFILE profile [CASCADE]

其中:

profile:是要删除的配置文件的名称

CASCADE:指定此选项可以删除当前分配给用户的配置文件。

查询配置文件

dba_users   查询用户所使用的配置文件

dba_profiles  查询所有的参数文件的基本信息

user_password_limits 查询用户设置的口令文件的每条参数的信息

user_resource_limits 查询设置的资源限制参数

实例

1.创建一个res_profile配置文件

SQL> create profile res_profile limit sessions_per_user 4 connect_time 60 idle_time20 private_sga100K cpu_per_call 100;

2.创建一个pwd_profile的配置文件

SQL> create profile pwd_profile limit failed_login_attempts 4 password_lock_time 10;

Profile created.

3.将概要文件分配给用户

SQL> create user user5 identified by user5 profile res_profile;

User created.

查询

SQL> select profile from dba_users where username='USER5';

PROFILE
------------------------------
RES_PROFILE

修改用户的概要文件

SQL> alter user user5 profile pwd_profile;

User altered.

SQL> select profile from dba_users where username='USER5';

PROFILE
------------------------------
PWD_PROFILE

4.修改概要文件,使用alter profile ...limit,执行该语句的用户必须拥有alter profile权限

SQL> alter profile pwd_profile limit password_life_time 10;

Profile altered.

5.查询概要文件pwd_profile内容

SQL> select * from dba_profiles where profile='PWD_PROFILE';

PROFILE                        RESOURCE_NAME                    RESOURCE LIMIT
------------------------------ -------------------------------- -------- ----------------------------------------
PWD_PROFILE                    COMPOSITE_LIMIT                         KERNEL   DEFAULT
PWD_PROFILE                    SESSIONS_PER_USER                KERNEL   DEFAULT
PWD_PROFILE                    CPU_PER_SESSION                     KERNEL   DEFAULT
PWD_PROFILE                    CPU_PER_CALL                            KERNEL   DEFAULT
PWD_PROFILE                    LOGICAL_READS_PER_SESSION        KERNEL   DEFAULT
PWD_PROFILE                    LOGICAL_READS_PER_CALL           KERNEL   DEFAULT
PWD_PROFILE                    IDLE_TIME                        KERNEL   DEFAULT
PWD_PROFILE                    CONNECT_TIME                     KERNEL   DEFAULT
PWD_PROFILE                    PRIVATE_SGA                      KERNEL   DEFAULT
PWD_PROFILE                    FAILED_LOGIN_ATTEMPTS            PASSWORD 4
PWD_PROFILE                    PASSWORD_LIFE_TIME               PASSWORD 10
PWD_PROFILE                    PASSWORD_REUSE_TIME              PASSWORD DEFAULT
PWD_PROFILE                    PASSWORD_REUSE_MAX               PASSWORD DEFAULT
PWD_PROFILE                    PASSWORD_VERIFY_FUNCTION         PASSWORD DEFAULT
PWD_PROFILE                    PASSWORD_LOCK_TIME               PASSWORD 10
PWD_PROFILE                    PASSWORD_GRACE_TIME              PASSWORD DEFAULT

16 rows selected.

6.删除概要文件

SQL> drop profile pwd_profile;
drop profile pwd_profile
*
ERROR at line 1:
ORA-02382: profile PWD_PROFILE has users assigned, cannot drop without CASCADE


SQL> drop profile pwd_profile cascade;

Profile dropped.

说明:如果删除的概要文件已经指定给用户,则必须在drop profile 中加入cascade

8.查询

查询口令文件为用户设置的策略信息

SQL> select * from user_password_limits;

RESOURCE_NAME                    LIMIT
-------------------------------- ----------------------------------------
FAILED_LOGIN_ATTEMPTS            10
PASSWORD_LIFE_TIME               UNLIMITED
PASSWORD_REUSE_TIME              UNLIMITED
PASSWORD_REUSE_MAX               UNLIMITED
PASSWORD_VERIFY_FUNCTION         NULL
PASSWORD_LOCK_TIME               UNLIMITED
PASSWORD_GRACE_TIME              UNLIMITED

查询资源配置文件为用户设置的策略信息

SQL> select * from user_resource_limits;

RESOURCE_NAME                    LIMIT
-------------------------------- ----------------------------------------
COMPOSITE_LIMIT                  UNLIMITED
SESSIONS_PER_USER                UNLIMITED
CPU_PER_SESSION                  UNLIMITED
CPU_PER_CALL                     UNLIMITED
LOGICAL_READS_PER_SESSION        UNLIMITED
LOGICAL_READS_PER_CALL           UNLIMITED
IDLE_TIME                        UNLIMITED
CONNECT_TIME                     UNLIMITED
PRIVATE_SGA                      UNLIMITED

 

 

 

 

 

Linucle
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Oracle配置文件
12-03
本资源主要是 Oracle的三个配置文件ora格式,主要为了方便那些只安装了Oracle客户端而没有安装服务器端的需要的一些配置,当你的plsqldeveloper出现15024可 放心使用
oracle学习笔记(14)——安全管理
成长的足迹
10-28 6166
数据库的安全性主要包括两个方面的含义:一方面是防止非法用户对数据库的访问,未授权的用户不能登录数据库;另一方面是每个数据库用户都有不同的操作权限,只能进行自己权限范围内的操作。Oracle数据库的安全可以分为两类:        1)系统安全性              系统安全性是指在系统级控制数据库的存取和使用的机制,包括有效的用户名与口令的组合、用户是否被授权可连接数据库、用户创建数据库
Oracle的网络三大配置文件(sqlnet.ora、tnsnames.ora、listener.ora)
weixin_33921089的博客
02-02 1176
Oracle的网络三大配置文件(sqlnet.ora、tnsnames.ora、listener.ora) blog文档结构图: 1 说明 为了使得外部进程能够访问Oracle 数据库则必须配置Oracle 网络服务器环境配置, Oracle 网络服务器环境是通...
oracle的的配置文件在哪儿,oracle的几个配置文件
weixin_36397447的博客
04-04 7914
1、sqlnet.ora 所在目录:$ORACLE_HOME/network/admin下,具体点本机的就是(D:\app\Administrator\product\11.2.0\dbhome_2\NETWORK\ADMIN)作用:sqlnet.ora这个文件用于配置网络连接时所使用的连接方式等,比如SQLNET.AUTHENTICATION_SERVICES= (NTS),就是说可以以win...
oracle配置文件有几个,oracle的幾個配置文件
weixin_36128337的博客
04-11 536
1、sqlnet.ora 所在目錄:$ORACLE_HOME/network/admin下,具體點本機的就是(D:\app\Administrator\product\11.2.0\dbhome_2\NETWORK\ADMIN)作用:sqlnet.ora這個文件用於配置網絡連接時所使用的連接方式等,比如SQLNET.AUTHENTICATION_SERVICES= (NTS),就是說可以以win...
oracle中创建概要文件,oracle安全管理概要文件(配置文件
weixin_30046591的博客
04-09 660
管理口令安全性和资源概要文件(配置文件)配置文件中参数介绍1. 资源限制参数会话级资源限制 调用级资源限制 2. 口令管理参数口令账户锁定参数 口令失效和过期 口令历史记录 创建配置文件:口令配置CREATE PROFILE profileLIMIT[FAILED_LOGIN_ATTEMPTS max_value][PASSWORD_LIFE_TIME max_val...
概要文件的使用
Database、Code
11-09 2627
概要文件: 数据库和系统资源限制集合,是oracle数据库安全策略的重要组成部分,利用概要文件,可以限制用户对数据库和系统资源的使用,同时还可以对用户口令进行管理   在oracle数据库创建的同时,系统会创建一个名为DEFAULT的默认概要文件,如果没有为用户指定一个概要文件,系统默认将DEFAULT概要文件作为用户概要文件,由于DEFAULT 概要文件中没有对资源进行任何限制,因此根
创业,不能兼职(29)——角色,用户,权限
行着
08-07 130
和程序员打交道的过程里,完全不懂技术名词完全白痴的我,也慢慢熟悉了一些概念。因为,开发时,他们和你讨论需求时,有时会问你。很多之前,作为外行,从来没有考虑过的概念和问题,慢慢就听说了一些了。 有些时候,我会因为不懂技术,用极其外行朴素的思维方式按自己的理解,去想象技术,有时就会有些东西在想象里想不出来,受到限制,觉得困难。 虽然,一直都有人和我说,你不需要考虑技术问题,你只需要考虑运营...
高并发服务 系统参数调优相关
weixin_30491641的博客
11-14 386
(*)系统参数 1、消息队列大小 和 可打开文件设置 /etc/sysctl.conf中增加以下配置 kernel.msgmni=1000 kernel.msgmax=81920 kernel.msgmnb=1638400 #fs.mqueue.msg_max=1000 #fs.mqueue.msgsize_max=8192 net.ipv4.tcp_fin_tim...
Oracle复习(七)角色管理 概要文件
DLUT_WJX的博客
04-19 569
Oracle复习(七)角色管理 概要文件 角色管理: 角色分类: 系统预定义角色 用户自定义角色 用户自定义角色: * 创建角色: create role 角色名称 [NOTIDENTIFIED] [IDENTIFIED BY 密码] eg: create role high_tiger_role; create role middle_tiger_ro...
Oracle数据库安全配置规范(最新版).doc
09-19
本规范适用于业务系统和支撑系统的Oracle数据库。本规范明确了Oracle数据库安全配置方面的基本要求。
Oracle固定执行计划之SQL PROFILE概要文件详解
09-09
概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件,这篇文章主要介绍了Oracle固定执行计划之SQL PROFILE概要文件 ,需要的朋友可以参考下
oracle net manager 数据传输安全步骤详解
12-16
简介 Net Manger可以管理服务命名和监听程序。 所谓监听程序就是一个Oracle服务器上进程,负责监听/响应客户端对Oracle服务的请求。...第二步:选择本地 –>概要文件 –>oracle高级安全性 –>SSL选项卡选择客户机
Websphere下oracle连接池的配置
06-12
Websphere下oracle连接池的配置 ...启动websphere中所用概要文件的服务(此例中使用的概要文件为:AppSrv02;若已启动则不需此操作) 进入AppSrv02的控制台 在左侧导航栏中选择“环境 》 websphere变量”
Oracle数据库管理员技术指南
01-19
1.2.3 怎样配置符合 OFA 的 Oracle 文件 系统 1.3 规划数据库文件布局 1.3.1 最大化可用性的规划 1.3.2 最小化磁盘争用的规划 1.4 建立参数文件 1.4.1 配置参数的一些注意事项 1.4.2 建立参数文件的连接 ...
oracle用户身份认证方式
Linucle的专栏
01-12 3501
数据库身份认证 数据库身份认证比较好理解,就是数据库用户口令以加密的方式保存在数据库内部,当用户连接数据库时必须输入用户名和密码,通过数据库认证后才可以登录到数据库。例如,创建一个数据库认证的用户,语句为: SQL> create user hxy4 identified bysys123;                         // 通过by这个关键字来确定认证方式为数据库身份认证
oracle安全管理之权限管理
Linucle的专栏
01-12 1723
权限管理 权限管理概述 在oracle中,用户权限分为:系统权限和对象权限 系统权限:指在数据库级别执行某种操作的权限,如,create session权限,create any table权限 对象权限:指对某个特定的数据库对象执行某种操作的权限,如对表的增删改查的权限 将权限授予用户的两种方法: (1)直接授权:利用grant命令直接为用户授权 (2)间接授权:先将权限授予角色,
安全管理用户管理
Linucle的专栏
01-12 1661
用户管理 使用文件orapworcl  (在$ORACLE_HOME/dbs下) 验证远程用户的登陆,移除后则不能远程登陆(即不能使用sqlplussys/sys123@lcro登陆),但不影响本地登陆;此文件管理具有sysdba权限的用户密码   通过命令orapwd命令可以修改具有sysdba权限的用户密码,orapwd命令详细格式如下 [oracle@localhost ~]$ or
exp-00058: ora_stig_profile 概要文件的口令验证函数不存在
最新发布
07-27
4. 在重新创建或更新口令验证函数之后,再次验证概要文件中的配置是否正确。确保口令验证函数已正确关联和配置到 ora_stig_profile 概要文件中。 5. 最后,重新加载概要文件并测试口令验证函数是否正常工作。可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值