oracle安全参数设置,Oracle安全管理之概要文件(配置文件)

最新推荐文章于 2024-05-21 14:49:28 发布
最新推荐文章于 2024-05-21 14:49:28 发布
阅读量325 收藏
点赞数
文章标签: oracle安全参数设置

口令配置和资源配置文件一般分开创建

修改配置文件

ALTER PROFILE profile LIMIT

[FAILED_LOGIN_ATTEMPTS max_value]

[PASSWORD_LIFE_TIME max_value]

[ {PASSWORD_REUSE_TIME

|PASSWORD_REUSE_MAX} max_value]

[PASSWORD_LOCK_TIME max_value]

[PASSWORD_GRACE_TIME max_value]

[PASSWORD_VERIFY_FUNCTION

{function|NULL|DEFAULT} ]

若要将口令参数设置为不超过一天:

1小时:PASSWORD_LOCK_TIME = 1/24

10分钟:PASSWORD_LOCK_TIME = 10/1400

5分钟:PASSWORD_LOCK_TIME = 5/1440

删除配置文件

DROP PROFILE profile [CASCADE]

其中:

profile:是要删除的配置文件的名称

CASCADE:指定此选项可以删除当前分配给用户的配置文件。

查询配置文件

dba_users 查询用户所使用的配置文件

dba_profiles 查询所有的参数文件的基本信息

user_password_limits 查询用户设置的口令文件的每条参数的信息

user_resource_limits 查询设置的资源限制参数

实例

1.创建一个res_profile配置文件

SQL> create profileres_profile limitsessions_per_user4 connect_time60 idle_time20private_sga100K cpu_per_call100;

2.创建一个pwd_profile的配置文件

SQL> create profile pwd_profile limit failed_login_attempts 4 password_lock_time 10;

Profile created.

3.将概要文件分配给用户

SQL> create user user5 identified by user5 profile res_profile;

User created.

查询

SQL> select profile from dba_users where username='USER5';

PROFILE

------------------------------

RES_PROFILE

修改用户的概要文件

SQL> alter user user5 profile pwd_profile;

User altered.

SQL> select profile from dba_users where username='USER5';

PROFILE

------------------------------

PWD_PROFILE

4.修改概要文件,使用alter profile ...limit,执行该语句的用户必须拥有alter profile权限

SQL> alter profile pwd_profile limit password_life_time 10;

Profile altered.

5.查询概要文件pwd_profile内容

SQL> select * from dba_profiles where profile='PWD_PROFILE';

PROFILE RESOURCE_NAME RESOURCE LIMIT

------------------------------ -------------------------------- -------- ----------------------------------------

PWD_PROFILE COMPOSITE_LIMIT KERNEL DEFAULT

PWD_PROFILE SESSIONS_PER_USER KERNEL DEFAULT

PWD_PROFILE CPU_PER_SESSION KERNEL DEFAULT

PWD_PROFILE CPU_PER_CALL KERNEL DEFAULT

PWD_PROFILE LOGICAL_READS_PER_SESSION KERNEL DEFAULT

PWD_PROFILE LOGICAL_READS_PER_CALL KERNEL DEFAULT

PWD_PROFILE IDLE_TIME KERNEL DEFAULT

PWD_PROFILE CONNECT_TIME KERNEL DEFAULT

PWD_PROFILE PRIVATE_SGA KERNEL DEFAULT

PWD_PROFILE FAILED_LOGIN_ATTEMPTS PASSWORD 4

PWD_PROFILE PASSWORD_LIFE_TIME PASSWORD 10

PWD_PROFILE PASSWORD_REUSE_TIME PASSWORD DEFAULT

PWD_PROFILE PASSWORD_REUSE_MAX PASSWORD DEFAULT

PWD_PROFILE PASSWORD_VERIFY_FUNCTION PASSWORD DEFAULT

PWD_PROFILE PASSWORD_LOCK_TIME PASSWORD 10

PWD_PROFILE PASSWORD_GRACE_TIME PASSWORD DEFAULT

16 rows selected.

6.删除概要文件

SQL> drop profile pwd_profile;drop profile pwd_profile

*

ERROR at line 1:

ORA-02382: profile PWD_PROFILE has users assigned, cannot drop without CASCADE

SQL> drop profile pwd_profilecascade;

Profile dropped.

说明:如果删除的概要文件已经指定给用户,则必须在drop profile 中加入cascade

8.查询

查询口令文件为用户设置的策略信息

SQL> select * from user_password_limits;

RESOURCE_NAME LIMIT

-------------------------------- ----------------------------------------

FAILED_LOGIN_ATTEMPTS 10

PASSWORD_LIFE_TIME UNLIMITED

PASSWORD_REUSE_TIME UNLIMITED

PASSWORD_REUSE_MAX UNLIMITED

PASSWORD_VERIFY_FUNCTION NULL

PASSWORD_LOCK_TIME UNLIMITED

PASSWORD_GRACE_TIME UNLIMITED

查询资源配置文件为用户设置的策略信息

SQL> select * from user_resource_limits;

RESOURCE_NAME LIMIT

-------------------------------- ----------------------------------------

COMPOSITE_LIMIT UNLIMITED

SESSIONS_PER_USER UNLIMITED

CPU_PER_SESSION UNLIMITED

CPU_PER_CALL UNLIMITED

LOGICAL_READS_PER_SESSION UNLIMITED

LOGICAL_READS_PER_CALL UNLIMITED

IDLE_TIME UNLIMITED

CONNECT_TIME UNLIMITED

PRIVATE_SGA UNLIMITED0b1331709591d260c1c78e86d0c51c18.png

weixin_39982452
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PASSWORD_LOCK_TIME
ckawt40802的专栏
09-11 4756
PROFILE资源限制中有一个PASSWORD_LOCK_TIME,以前还真没有注意,这两天看安全相关的文档提到了这个资源限制参数。 从10g开始,Oracle修改了DEFAULT资源限制,设置FAILED_LOG...
oracle 賬戶鎖定時間,Oracle数据库安全基线
weixin_36382265的博客
04-04 628
具体安全配置账户和密码禁止帐户共用使用命令:sqlplus /nolog;connect /as sysdba;#登录到 sqlplus环境中执行命令:select username from dba_users where ACCOUNT_STATUS='OPEN';查看数据库已启用的帐号。确保系统中不存在账户共用的情况。限制DBA组中用户以root用户登录到操作系统,在命令行下输入cat /e...
oracle配置文件(profile文件
热门推荐
清风小阁
06-07 1万+
1 配置文件create profile 配置文件名 limit配置参数1 值1配置参数2 值2……; 启动参数resource_limit设置后, 只对profile文件中的资源部分生效. 口令管理部分不依赖于这个参数.2 口令管理2.1 failed_login_attemptsfailed_login_attempts指定在帐户被锁定之前所允许尝试登陆的的最大次数。SQL> select *
2.Oracle用户密码复杂度设置
weixin_43346403的博客
12-07 6282
Oracle密码复杂度设置
管理用户及权限:设置安全策略——设置帐户安全策略
最新发布
weixin_53596073的博客
05-21 884
为了保证帐户安全,如果用户输入密码次数超过一定次数(failed_login_attempts),系统将自动锁定该帐户,默认值为10。当帐户被锁定时间超过设定值(password_lock_time),则当前帐户自动解锁,默认值为1天。openGauss为帐户提供了自动锁定和解锁帐户、手动锁定和解锁异常帐户和删除不再使用的帐户等一系列的安全措施,保证数据安全。当删除的用户正处于活动状态时,此会话状态不会立马断开,用户在会话状态断开后才会被完全删除。当管理员认为帐户恢复正常后,可手动解锁该帐户。
Oracle设置登陆失败超过一定次数就锁定用户
Evan_QB的博客
07-16 1万+
用户登录五次失败则锁定用户 profile:该配置文件管理用户的命令 failed_login_attempts:登录的次数 password_lock_time:锁定时间 第一步:创建配置文件 create profile lock_account(自定义用户) limit failed_login_att
Oracle固定执行计划之SQL PROFILE概要文件详解
01-21
所谓概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件。将概要文件赋予某个数据库用户,在用户连接并访问数据库服务器时,系统就按照概要文件给他分配资源。 包括: 1、管理数据库系统资源。 利用...
oracle net manager 数据传输安全步骤详解
09-09
配置文件应包含关于SSL加密的参数,如`sqlnet.encryption_server`和`sqlnet.encryption_client`,它们分别指定了服务器和客户端的加密级别。 配置SSL后,数据在客户端和服务器之间的传输将被加密,从而保护数据免...
实验五-oracle安全管理及备份恢复.doc
07-15
Oracle数据库的安全管理主要包括对概要文件、用户、权限和角色的管理,以及数据库的备份与恢复策略。本实验旨在让学生掌握这些核心概念和操作。 1. **概要文件(Profiles)**:概要文件是用来限制和控制用户资源...
Oracle是目前最流行的关系型数据库管理系统.ppt
11-21
3. 安全管理:DBA 使用安全管理器可以完成以下操作:创建用户、角色和概要文件、修改用户、角色和概要文件、删除用户、角色和概要文件、向数据库用户授予权限和角色。 4. 存储管理:使用存储管理器可管理表空间、...
Oracle是目前最流行的关系型数据库管理系统.pptx
05-14
3. 安全管理:创建、修改和删除用户、角色和概要文件,以及授权权限和角色给数据库用户。 4. 存储管理:创建、调整和删除表空间、回滚段、数据文件和重做日志,管理存储资源。 要访问OEM,用户需要在Web浏览器中...
Oracle - Profile
喝醉酒的小白
09-19 2814
Profile控制CPU的时间 、I/O的使用 、IDLE TIME(空闲时间) 、CONNECT TIME(连接时间) 、并发会话数量 、口令机制。将Profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。
oracle密码策略设置
cndn20120225的博客
10-25 1783
SQL>SELECTprofile,resource_type,resource_name,limitFROMdba_profilesWHEREresource_type='PASSWORD'ANDprofile='DEFAULT'; 1.FAILED_LOGIN_ATTEMPTS:用户在登录尝试失败n次后被锁定。 2.PASSWORD_LOCK_TIM...
Oracle数据库的用户管理
FC_BarceIona的博客
03-02 490
一、用户创建的语法⚠️externally创建外部用户:这样的用户必须由外部服务,例如操作系统或第三方服务进行身份验证,以确保外部用户访问特定的数据库用户。1.常规用户创建的语法:create user 名字 identified by 密码default tablespace ???                        --默认的表空间。temporary tablespace ???...
oracle 管理口令规则,Oracle教程之管理安全和资源(二)--使用Oracle Profile管理口令...
weixin_34732602的博客
04-05 547
1、账户锁定FAILED_LOGIN_ATTEMPTS:用于指定连续登录的最大失败次数。PASSWORD_LOCK_TIME:用于指定账户被锁定的天数。03:34:13 SQL> create profile lock_account limit03:36:51 2 failed_login_attempts 303:37:07 3 password_lock_time 10...
11g oracle 用户密码过期问题
killlv的专栏
04-25 832
Oracle 11g 之前默认的用户时是没有密码过期的限制的,在Oracle 11g 中默认的profile启用了密码过期时间是180天。如下: select * from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME'; 过期的密码可用alter user userXXX identifi
ORACLE用户被锁住、解锁用户
m0_49562857的博客
09-25 3983
ORACLE用户被锁住、解锁用户
GBase 8c 设置账户安全策略
qq_41614765的博客
09-14 1116
GBase 8c为帐户提供了自动锁定和解锁帐户、手动锁定和解锁异常帐户和删除不再使用的帐户等一系列的安全措施,保证数据安全
oracle数据库密码复杂度查询,Oracle 11gR2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤...
weixin_32063439的博客
04-03 2172
Oracle 11gR2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤运行测试环境:数据库服务器Oracle Linux 5.8 + Oracle 11g R2数据库相关工具:PL/SQL软件(连接Linux下的Oracle数据库),SecureCRT软件(远程连接Linux服务器)详细步骤:1、连接上Linux数据库服务器,切换到Oracle数据库用户桌面,打开终...
Oracle概要文件详解:资源限制与口令管理
Oracle概要文件是数据库管理安全策略的核心工具,通过设定各种参数,它能够在保证系统性能的同时,增强用户账户的安全性和资源的合理分配。理解并熟练掌握概要文件的使用,对于数据库管理员来说至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值