




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
管理口令安全性和资源
目标
完成这一课的学习后,您应该能达到下列目标:使用配置文件管理口令管理配置文件使用配置文件控制资源的使用获取有关配置文件、口令管理和资源的信息配置文件
配置文件是口令和资源限制的指定集合。通过CREATEUSER
或ALTERUSER
命令可以将
配置文件分配给用户。既可启用也可禁用配置文件。配置文件可以与DEFAULT
配置文件相关。用户口令失效和过期口令校验口令历史记录帐户锁定设置配置文件口令管理
使用配置文件并将它们分配给用户,由此设立口令管理。使用CREATEUSER
或ALTERUSER
命令可以对帐户
进行锁定、解除锁定,或使帐户失效。始终执行口令限制。要启用口令管理,请以用户SYS
的身份运行utlpwdmg.sql
脚本。启用口令管理
口令帐户锁定
参数锁定帐户前登录失败的次数达到指定的登录失败次数后,要锁定帐户的天数FAILED_LOGIN_ATTEMPTSPASSWORD_LOCK_TIME
说明参数口令在失效前的生存期,单位是天口令失效后从第一次成功登录算起的更改口令的宽限期,单位是天PASSWORD_LIFE_TIME
PASSWORD_GRACE_TIME参数口令失效和过期
口令历史记录
参数可以重新使用口令前的天数可以重新使用口令的最多次数PASSWORD_REUSE_TIME
PASSWORD_REUSE_MAX
说明口令校验
参数PL/SQL函数,可在分配口令
前检查口令的复杂性PASSWORD_VERIFY_FUNCTION说明用户提供的口令函数
这个函数必须在SYS
方案中创建,并且必须按如下方式
指定:function_name(
userid_parameterINVARCHAR2(30),
password_parameterINVARCHAR2(30),old_password_parameterIN
VARCHAR2(30))RETURNBOOLEAN口令校验函数
VERIFY_FUNCTION最短为四个字符。口令不应与用户名相同。口令至少应该包含一个字母、一个数字和一个
特殊字符。新口令与旧口令相比,应至少有三个字母不同。CREATEPROFILEgrace_5LIMITFAILED_LOGIN_ATTEMPTS3 PASSWORD_LOCK_TIMEUNLIMITED PASSWORD_LIFE_TIME30PASSWORD_REUSE_TIME30PASSWORD_VERIFY_FUNCTIONverify_functionPASSWORD_GRACE_TIME5;创建配置文件:
口令设置
ALTERPROFILEdefaultLIMITFAILED_LOGIN_ATTEMPTS3PASSWORD_LIFE_TIME60PASSWORD_GRACE_TIME10;改变配置文件:口令设置
使用
ALTERPROFILE
可更改口令限制
DROPPROFILEdeveloper_prof;DROPPROFILEdeveloper_profCASCADE;删除配置文件:口令设置
使用DROPPROFILE
命令删除配置文件。不能删除DEFAULT
配置文件。CASCADE
从分配有配置文件的用户处撤消配置文件。
资源管理
可以在会话级、调用级或同时在这两个级别上执行
资源管理限制。
通过使用CREATEPROFILE
命令创建的配置文件
可以定义限制。通过以下方法可启用资源限制:
RESOURCE_LIMIT
初始化参数
ALTERSYSTEM
命令
启用资源限制
将初始化参数RESOURCE_LIMIT
设置为TRUE。使用ALTERSYSTEM
命令启用资源限制参数也可以
执行该限制。ALTERSYSTEMSETRESOURCE_LIMIT=TRUE;资源
CPU_PER_SESSIONSESSIONS_PER_USERCONNECT_TIMEIDLE_TIMELOGICAL_READS_PER
_SESSIONPRIVATE_SGA
说明
以百分之一秒衡量的
CPU总时间允许每个用户名打开的并发会话数以分钟衡量的连接持续的时间以分钟衡量的不活动时间段数据块数(物理读取数和逻辑读取数)以字节衡量的
SGA中的专用空间
(仅限共享服务器)在会话级设置资源限制
资源
CPU_PER_CALL
LOGICAL_READS_PER_CALL说明
每次调用占用的
CPU时间,单位为百分之一秒每次调用可读取的数据块数
在调用级设置资源限制
CREATEPROFILEdeveloper_profLIMITSESSIONS_PER_USER2CPU_PER_SESSION10000IDLE_TIME60CONNECT_TIME480;创建配置文件:
资源限制
使用“数据库资源管理器”
管理资源
加强Oracle服务器对资源管理决策的控制
“数据库资源管理器”的元素
资源使用者组
资源计划
资源分配方法
资源计划指令
使用DBMS_RESOURCE_MANAGER
程序包可创建
和维护元素
需要ADMINISTER_RESOURCE_MANAGER
权限
使用“数据库资源管理器”
管理资源
资源计划指定了属于这个计划的资源使用者组。
资源计划包含有关资源将在使用者组中如何分配的指令。
资源计划指令
“数据库资源管理器”提供了以下几种分配资源的方法:
CPU方法
活动会话池和排队
并行度限制
自动切换使用者组
估算的最长执行时间
还原限额
获取口令和资源
限制信息
可以通过
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 青少年网络安全教育计划
- 探索科技与教育的深度融合资金筹集的未来趋势
- 医疗行业数字孪生与模拟测试的创新实践
- 小学五年级班队团体建设活动计划
- 城市公共设施建设投资计划
- 教育信息化与数字化学习资源的整合
- 城市医院品牌文化建设计划
- 2024-2025小学志愿服务活动计划
- 中医医院人才培养体系计划
- 疫情影响下三年级学生心理健康教育计划
- 2025年河北省中考二模道德与法治试题(启光卷含答案)
- 爆炸赔偿协议书
- 数据备份与恢复技巧试题及答案
- 高级审计师考试关注热点试题及答案
- 2024年建筑《主体结构及装饰装修》考试习题库(浓缩500题)
- 致2025届高考生高二到高三如何顺利转型
- 慈善专项捐赠协议书
- 2025年高考数学二轮热点题型归纳与演练(上海专用)专题06数列(九大题型)(原卷版+解析)
- 2025中国铁路南宁局集团有限公司招聘高校毕业生32人四(本科及以上学历)笔试参考题库附带答案详解
- 2025贵州中考:历史必考知识点
- SL631水利水电工程单元工程施工质量验收标准第4部分:堤防与河道整治工程
评论
0/150
提交评论