管理口令安全性和資源

目標(biāo)

完成這一課的學(xué)習(xí)后，您應(yīng)該能達(dá)到下列目標(biāo)：使用配置文件管理口令管理配置文件使用配置文件控制資源的使用獲取有關(guān)配置文件、口令管理和資源的信息配置文件

配置文件是口令和資源限制的指定集合。通過(guò)CREATEUSER

或ALTERUSER

命令可以將

配置文件分配給用戶。既可啟用也可禁用配置文件。配置文件可以與DEFAULT

配置文件相關(guān)。用戶口令失效和過(guò)期口令校驗(yàn)口令歷史記錄帳戶鎖定設(shè)置配置文件口令管理

使用配置文件并將它們分配給用戶，由此設(shè)立口令管理。使用CREATEUSER

或ALTERUSER

命令可以對(duì)帳戶

進(jìn)行鎖定、解除鎖定，或使帳戶失效。始終執(zhí)行口令限制。要啟用口令管理，請(qǐng)以用戶SYS

的身份運(yùn)行utlpwdmg.sql

腳本。啟用口令管理

口令帳戶鎖定

參數(shù)鎖定帳戶前登錄失敗的次數(shù)達(dá)到指定的登錄失敗次數(shù)后，要鎖定帳戶的天數(shù)FAILED_LOGIN_ATTEMPTSPASSWORD_LOCK_TIME

說(shuō)明參數(shù)口令在失效前的生存期，單位是天口令失效后從第一次成功登錄算起的更改口令的寬限期，單位是天PASSWORD_LIFE_TIME

PASSWORD_GRACE_TIME參數(shù)口令失效和過(guò)期

口令歷史記錄

參數(shù)可以重新使用口令前的天數(shù)可以重新使用口令的最多次數(shù)PASSWORD_REUSE_TIME

PASSWORD_REUSE_MAX

說(shuō)明口令校驗(yàn)

參數(shù)PL/SQL函數(shù)，可在分配口令

前檢查口令的復(fù)雜性PASSWORD_VERIFY_FUNCTION說(shuō)明用戶提供的口令函數(shù)

這個(gè)函數(shù)必須在SYS

方案中創(chuàng)建，并且必須按如下方式

指定：function_name(

userid_parameterINVARCHAR2(30),

password_parameterINVARCHAR2(30),old_password_parameterIN

VARCHAR2(30))RETURNBOOLEAN口令校驗(yàn)函數(shù)

VERIFY_FUNCTION最短為四個(gè)字符。口令不應(yīng)與用戶名相同?？诹钪辽賾?yīng)該包含一個(gè)字母、一個(gè)數(shù)字和一個(gè)

特殊字符。新口令與舊口令相比，應(yīng)至少有三個(gè)字母不同。CREATEPROFILEgrace_5LIMITFAILED_LOGIN_ATTEMPTS3 PASSWORD_LOCK_TIMEUNLIMITED PASSWORD_LIFE_TIME30PASSWORD_REUSE_TIME30PASSWORD_VERIFY_FUNCTIONverify_functionPASSWORD_GRACE_TIME5;創(chuàng)建配置文件：

口令設(shè)置

ALTERPROFILEdefaultLIMITFAILED_LOGIN_ATTEMPTS3PASSWORD_LIFE_TIME60PASSWORD_GRACE_TIME10;改變配置文件：口令設(shè)置

使用

ALTERPROFILE

可更改口令限制

DROPPROFILEdeveloper_prof;DROPPROFILEdeveloper_profCASCADE;刪除配置文件：口令設(shè)置

使用DROPPROFILE

命令刪除配置文件。不能刪除DEFAULT

配置文件。CASCADE

從分配有配置文件的用戶處撤消配置文件。

資源管理

可以在會(huì)話級(jí)、調(diào)用級(jí)或同時(shí)在這兩個(gè)級(jí)別上執(zhí)行

資源管理限制。

通過(guò)使用CREATEPROFILE

命令創(chuàng)建的配置文件

可以定義限制。通過(guò)以下方法可啟用資源限制：

RESOURCE_LIMIT

初始化參數(shù)

ALTERSYSTEM

命令

啟用資源限制

將初始化參數(shù)RESOURCE_LIMIT

設(shè)置為T(mén)RUE。使用ALTERSYSTEM

命令啟用資源限制參數(shù)也可以

執(zhí)行該限制。ALTERSYSTEMSETRESOURCE_LIMIT=TRUE;資源

CPU_PER_SESSIONSESSIONS_PER_USERCONNECT_TIMEIDLE_TIMELOGICAL_READS_PER

_SESSIONPRIVATE_SGA

說(shuō)明

以百分之一秒衡量的

CPU總時(shí)間允許每個(gè)用戶名打開(kāi)的并發(fā)會(huì)話數(shù)以分鐘衡量的連接持續(xù)的時(shí)間以分鐘衡量的不活動(dòng)時(shí)間段數(shù)據(jù)塊數(shù)（物理讀取數(shù)和邏輯讀取數(shù)）以字節(jié)衡量的

SGA中的專用空間

（僅限共享服務(wù)器）在會(huì)話級(jí)設(shè)置資源限制

資源

CPU_PER_CALL

LOGICAL_READS_PER_CALL說(shuō)明

每次調(diào)用占用的

CPU時(shí)間，單位為百分之一秒每次調(diào)用可讀取的數(shù)據(jù)塊數(shù)

在調(diào)用級(jí)設(shè)置資源限制

CREATEPROFILEdeveloper_profLIMITSESSIONS_PER_USER2CPU_PER_SESSION10000IDLE_TIME60CONNECT_TIME480;創(chuàng)建配置文件：

資源限制

使用“數(shù)據(jù)庫(kù)資源管理器”

管理資源

加強(qiáng)Oracle服務(wù)器對(duì)資源管理決策的控制

“數(shù)據(jù)庫(kù)資源管理器”的元素

資源使用者組

資源計(jì)劃

資源分配方法

資源計(jì)劃指令

使用DBMS_RESOURCE_MANAGER

程序包可創(chuàng)建

和維護(hù)元素

需要ADMINISTER_RESOURCE_MANAGER

權(quán)限

使用“數(shù)據(jù)庫(kù)資源管理器”

管理資源

資源計(jì)劃指定了屬于這個(gè)計(jì)劃的資源使用者組。

資源計(jì)劃包含有關(guān)資源將在使用者組中如何分配的指令。

資源計(jì)劃指令

“數(shù)據(jù)庫(kù)資源管理器”提供了以下幾種分配資源的方法：

CPU方法

活動(dòng)會(huì)話池和排隊(duì)

并行度限制

自動(dòng)切換使用者組

估算的最長(zhǎng)執(zhí)行時(shí)間

還原限額

獲取口令和資源

限制信息

可以通過(guò)