DBAI-les14-管理口令安全性和资源

管理口令安全性和资源

目标

完成这一课的学习后，您应该能达到下列目标：使用配置文件管理口令管理配置文件使用配置文件控制资源的使用获取有关配置文件、口令管理和资源的信息配置文件

配置文件是口令和资源限制的指定集合。通过CREATEUSER

或ALTERUSER

命令可以将

配置文件分配给用户。既可启用也可禁用配置文件。配置文件可以与DEFAULT

配置文件相关。用户口令失效和过期口令校验口令历史记录帐户锁定设置配置文件口令管理

使用配置文件并将它们分配给用户，由此设立口令管理。使用CREATEUSER

或ALTERUSER

命令可以对帐户

进行锁定、解除锁定，或使帐户失效。始终执行口令限制。要启用口令管理，请以用户SYS

的身份运行utlpwdmg.sql

脚本。启用口令管理

口令帐户锁定

参数锁定帐户前登录失败的次数达到指定的登录失败次数后，要锁定帐户的天数FAILED_LOGIN_ATTEMPTSPASSWORD_LOCK_TIME

说明参数口令在失效前的生存期，单位是天口令失效后从第一次成功登录算起的更改口令的宽限期，单位是天PASSWORD_LIFE_TIME

PASSWORD_GRACE_TIME参数口令失效和过期

口令历史记录

参数可以重新使用口令前的天数可以重新使用口令的最多次数PASSWORD_REUSE_TIME

PASSWORD_REUSE_MAX

说明口令校验

参数PL/SQL函数，可在分配口令

前检查口令的复杂性PASSWORD_VERIFY_FUNCTION说明用户提供的口令函数

这个函数必须在SYS

方案中创建，并且必须按如下方式

指定：function_name(

userid_parameterINVARCHAR2(30),

password_parameterINVARCHAR2(30),old_password_parameterIN

VARCHAR2(30))RETURNBOOLEAN口令校验函数

VERIFY_FUNCTION最短为四个字符。口令不应与用户名相同。口令至少应该包含一个字母、一个数字和一个

特殊字符。新口令与旧口令相比，应至少有三个字母不同。CREATEPROFILEgrace_5LIMITFAILED_LOGIN_ATTEMPTS3 PASSWORD_LOCK_TIMEUNLIMITED PASSWORD_LIFE_TIME30PASSWORD_REUSE_TIME30PASSWORD_VERIFY_FUNCTIONverify_functionPASSWORD_GRACE_TIME5;创建配置文件：

口令设置

ALTERPROFILEdefaultLIMITFAILED_LOGIN_ATTEMPTS3PASSWORD_LIFE_TIME60PASSWORD_GRACE_TIME10;改变配置文件：口令设置

使用

ALTERPROFILE

可更改口令限制

DROPPROFILEdeveloper_prof;DROPPROFILEdeveloper_profCASCADE;删除配置文件：口令设置

使用DROPPROFILE

命令删除配置文件。不能删除DEFAULT

配置文件。CASCADE

从分配有配置文件的用户处撤消配置文件。

资源管理

可以在会话级、调用级或同时在这两个级别上执行

资源管理限制。

通过使用CREATEPROFILE

命令创建的配置文件

可以定义限制。通过以下方法可启用资源限制：

RESOURCE_LIMIT

初始化参数

ALTERSYSTEM

命令

启用资源限制

将初始化参数RESOURCE_LIMIT

设置为TRUE。使用ALTERSYSTEM

命令启用资源限制参数也可以

执行该限制。ALTERSYSTEMSETRESOURCE_LIMIT=TRUE;资源

CPU_PER_SESSIONSESSIONS_PER_USERCONNECT_TIMEIDLE_TIMELOGICAL_READS_PER

_SESSIONPRIVATE_SGA

说明

以百分之一秒衡量的

CPU总时间允许每个用户名打开的并发会话数以分钟衡量的连接持续的时间以分钟衡量的不活动时间段数据块数（物理读取数和逻辑读取数）以字节衡量的

SGA中的专用空间

（仅限共享服务器）在会话级设置资源限制

资源

CPU_PER_CALL

LOGICAL_READS_PER_CALL说明

每次调用占用的

CPU时间，单位为百分之一秒每次调用可读取的数据块数

在调用级设置资源限制

CREATEPROFILEdeveloper_profLIMITSESSIONS_PER_USER2CPU_PER_SESSION10000IDLE_TIME60CONNECT_TIME480;创建配置文件：

资源限制

使用“数据库资源管理器”

管理资源

加强Oracle服务器对资源管理决策的控制

“数据库资源管理器”的元素

资源使用者组

资源计划

资源分配方法

资源计划指令

使用DBMS_RESOURCE_MANAGER

程序包可创建

和维护元素

需要ADMINISTER_RESOURCE_MANAGER

权限

使用“数据库资源管理器”

管理资源

资源计划指定了属于这个计划的资源使用者组。

资源计划包含有关资源将在使用者组中如何分配的指令。

资源计划指令

“数据库资源管理器”提供了以下几种分配资源的方法：

CPU方法

活动会话池和排队

并行度限制

自动切换使用者组

估算的最长执行时间

还原限额

获取口令和资源

限制信息

可以通过