考核内容
1、连接信息检测,要求如下:
1)保证第2次实验中服务器端配置的第1个监听端口可以正常工作,
2)保证使用第2次实验中客户端配置的第5个服务命名可以成功创建会话。
2、管理缺省的配置文件,要求如下:
1)修改缺省配置文件,设置口令校验函数为空,其它配置都为不受限制。
3、创建第1个配置文件,要求如下:
1)①--- 名称为PRO_117,
2)①--- 口令校验函数设置为VERIFY_FUNCTION_11G,
3)①--- SGA中为UGA分配的标准块数为12000,
4)①--- 把口令宽限期调整为4周,
5)①--- 把旧口令再次使用间隔期调整为12周,
6)①--- 把登录失败最多次数调整为10,
7)①--- 把每个会话最长空闲时间调整为2小时,
8)①--- 把每次调用执行最长CPU时间调整为100厘秒,
9)①--- 把每次调用读逻辑块最大数调整为330000块,
10)①--- 以上未要求设置的参数保持与缺省配置文件始终一致。
4、创建第2个配置文件,要求如下:
1)②--- 名称为PRO_A46,
2)②--- 口令校验函数设置为ORA12C_STRONG_VERIFY_FUNCTION,
3)②--- SGA中为UGA分配的标准块数为81000,
4)②--- 把口令生存期调整为4月,
5)②--- 把旧口令再次使用间隔期调整为47天,
6)②--- 把每个用户最多会话数调整为3,
7)②--- 把每个会话最长空闲时间调整为5760秒,
8)②--- 把每次调用执行最长CPU时间调整为4秒,
9)②--- 把每个会话读逻辑块最大数调整为310000块,
10)②--- 以上未要求设置的参数保持与缺省配置文件始终一致。
5、创建第3个配置文件,要求如下:
1)③--- 名称为PRO_AC8,
2)③--- 口令校验函数设置为VERIFY_FUNCTION,
3)③--- SGA中为UGA分配的标准块数为39000,
4)③--- 把口令宽限期调整为7周,
5)③--- 把旧口令再次使用间隔期调整为14周,
6)③--- 把每个用户最多会话数调整为1,
7)③--- 把每个会话最长空闲时间调整为360秒,
8)③--- 把每个会话使用最长CPU时间调整为700厘秒,
9)③--- 把每次调用读逻辑块最大数调整为530000块,
10)③--- 以上未要求设置的参数保持与缺省配置文件始终一致。
6、创建和管理第1个用户,要求如下:
1)④--- 用户名为RJ_381,
2)④--- 配置文件为第2个,
3)④--- 临时表空间为第2个临时表空间;
4)④--- 缺省表空间为第1个表空间,
5)④--- 在缺省表空间上可使用空间为12MB,
6)④--- 在第2个表空间上可使用空间为30MB。
7、创建和管理第2个用户,要求如下:
1)⑤--- 用户名为RJ_D43,
2)⑤--- 配置文件为第1个,
3)⑤--- 临时表空间为第1个临时表空间;
4)⑤--- 缺省表空间为第6个表空间,
5)⑤--- 在缺省表空间上可使用空间为16MB,
6)⑤--- 在第1个表空间上可使用空间为29MB。
8、创建和管理第3个用户,要求如下:
1)⑥--- 用户名为RJ_CA6,
2)⑥--- 配置文件为第3个,
3)⑥--- 临时表空间为第3个临时表空间;
4)⑥--- 缺省表空间为第3个表空间,
5)⑥--- 在缺省表空间上可使用空间为1MB,
6)⑥--- 在第2个表空间上可使用空间为21MB。
9、创建和管理外部验证用户,要求如下:
1)⑦-- 用户验证方式为外部验证,
2)⑦-- 配置文件为第2个,
3)⑦-- 临时表空间为第2个临时表空间;
4)⑦-- 缺省表空间为第2个表空间,
5)⑦-- 在缺省表空间上可使用空间为26MB,
6)⑦-- 外部验证用户总数为1,
7)⑦-- 直接赋权给此用户,允许登录,
8)⑦-- 以此用户登录数据库后再检测实验结果:
9)⑦-- 此用户的会话数为1。
相关知识:
口令校验函数:
password_verify_function
口令考核内容:
password_lock_time 账户自动解锁期
password_life_time 口令生存期
inactive_account_time 账户未登录期限
旧口令考核内容:
password_reuse_time 再次使用间隔期
password_reuse_max 旧口令可使用最多次数
用户登录考核内容:
failed_login_attempts 登录失败最多次数
sessions_per_user 会话数
会话考核内容:
connect_time 连接时间(分钟)
idle_time 每个会话最长空闲时间(分钟)
CPU考核内容:
cpu_per_session 每个会话使用最长CPU时间(0.01s)厘秒
cpu_per_call 每次调用执行最长CPU时间(0.01s)
逻辑块考核内容:
logical_reads_per_session 每个会话读逻辑块最大数
logical_reads_per_call 每次调用读逻辑块最大数
SGA中为UGA分配:
private_sga (字节)
1秒=10分秒=100厘秒
第几个还原表空间:TSSA_2 TSSA_82 TSSA_GFC
第几个临时表空间:TSSA_627 TSSA_G TSSA_DB
第1个表空间:TA_145 第2个表空间:TD_653 第3个表空间:TSA_77
第4个表空间:TSA_454 第5个表空间:TSA_8411 第6个表空间:TSA_5
模板:
管理缺省的配置文件
select RESOURCE_NAME,RESOURCE_TYPE,LIMIT from dba_profiles where PROFILE='DEFAULT';
alter profile DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;
alter profile DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
alter profile DEFAULT LIMIT PASSWORD_LOCK_TIME UNLIMITED;
alter profile DEFAULT LIMIT PASSWORD_GRACE_TIME UNLIMITED;
select RESOURCE_NAME,RESOURCE_TYPE,LIMIT from dba_profiles where PROFILE='DEFAULT';
//查看修改是否成功
创建配置文件
create profile 配置文件名 limit
password_verify_function 口令校验函数
PASSWORD_GRACE_TIME 口令宽限期(天)
password_life_time 口令生存期(天)
PASSWORD_LOCK_TIME 账户自动解锁期(天)
INACTIVE_ACCOUNT_TIME 账户未登录期限(天)
PASSWORD_REUSE_TIME 旧口令再次使用间隔期(天)
password_reuse_max 旧口令可使用最多次数
FAILED_LOGIN_ATTEMPTS 登录失败最多次数
SESSIONS_PER_USER 每个用户最多会话数
IDLE_TIME 每个会话最长空闲时间(分钟)
CONNECT_TIME 每个会话最长连接时间(分钟)
CPU_PER_SESSION 每个会话使用最长CPU时间(0.01s)
cpu_per_call 每次调用执行最长CPU时间(0.01s)
logical_reads_per_session 每个会话读逻辑块最大数(块)
logical_reads_per_call 每次调用读逻辑块最大数(块)
private_sga SGA中为UGA分配的标准块数*2k;
创建和管理用户
create user 用户名
temporary tablespace 第几个临时表空间
default tablespace 缺省表空间设置为第几个表空间
quota 28m on 哪个表空间
quota 11m on TSA_077
创建和管理外部验证用户
create user ops$lenovo
identified externally
//BY password
temporary tablespace 第几个临时表空间
default tablespace 缺省表空间设置为第几个表空间
quota 12m on 哪个表空间
profile 第几个配置文件;
select username,default_tablespace,temporary_tablespace,authentication_type from dba_users where username like 'OPS$%';
grant connect to ops$lenovo;
grant create session to ops$lenovo;
$start cmd
sqlplus /nolog
conn /@d_t647001
如何寻找外部用户:
找到图中路径,然后找到除了公用的那个用户,default应该不行
修改:
drop profile 配置文件名 cascade;
drop user 用户名 cascade;
drop user ops$yyq;
select * from dba_profiles where profile='配置文件名';
同步时间:
grant create database link to system;
代码:
2、管理缺省的配置文件
select RESOURCE_NAME,RESOURCE_TYPE,LIMIT from dba_profiles where PROFILE='DEFAULT';
alter profile DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;
alter profile DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
alter profile DEFAULT LIMIT PASSWORD_LOCK_TIME UNLIMITED;
alter profile DEFAULT LIMIT PASSWORD_GRACE_TIME UNLIMITED;
select RESOURCE_NAME,RESOURCE_TYPE,LIMIT from dba_profiles where PROFILE='DEFAULT';
//查看修改是否成功
3、创建第1个配置文件
create profile PRO_117 limit
password_verify_function VERIFY_FUNCTION_11G
PASSWORD_GRACE_TIME 28
PASSWORD_REUSE_TIME 84
FAILED_LOGIN_ATTEMPTS 10
IDLE_TIME 120
cpu_per_call 100
logical_reads_per_call 330000
private_sga 24000k;
4、创建第2个配置文件
create profile PRO_A46 limit
password_verify_function ORA12C_STRONG_VERIFY_FUNCTION
password_life_time 120
PASSWORD_REUSE_TIME 47
SESSIONS_PER_USER 3
IDLE_TIME 96
cpu_per_call 400
logical_reads_per_session 310000
private_sga 162000k;
5、创建第3个配置文件
create profile PRO_AC8 limit
password_verify_function VERIFY_FUNCTION
PASSWORD_GRACE_TIME 49
PASSWORD_REUSE_TIME 98
SESSIONS_PER_USER 1
IDLE_TIME 6
CPU_PER_SESSION 700
logical_reads_per_call 530000
private_sga 78000k;
6、创建和管理第1个用户
create user RJ_381
temporary tablespace TSSA_G
default tablespace TA_145
quota 12m on TA_145
quota 30m on TD_653
profile PRO_A46;
7、创建和管理第2个用户
create user RJ_D43
temporary tablespace TSSA_627
default tablespace TSA_5
quota 16m on TSA_5
quota 29m on TA_145
profile PRO_117;
8、创建和管理第3个用户
create user RJ_CA6
temporary tablespace TSSA_DB
default tablespace TSA_77
quota 1m on TSA_77
quota 21m on TD_653
profile PRO_AC8;
9、创建和管理外部验证用户
create user ops$lenovo
identified externally
temporary tablespace TSSA_G
default tablespace TD_653
quota 26m on TD_653
profile PRO_A46;
col USERNAME for a30
select username,default_tablespace,temporary_tablespace,authentication_type from dba_users where username like 'OPS$%';
grant connect to ops$lenovo;
grant create session to ops$lenovo;
conn /@d_t647001