Oracle用户安全管理(四)
ULT
LOGICAL_READS_PER_CALL 1000
PRIVATE_SGA 15K
COMPOSITE_LIMIT 5000000
FAILED_LOGIN_ATTEMPTS 5
PASSWORD_LIFE_TIME 60
PASSWORD_REUSE_TIME 60
PASSWORD_REUSE_MAX 5
PASSWORD_LOCK_TIME 1/24
PASSWORD_GRACE_TIME 10;
2、口令管理
(1)用户的锁定
FAILED_LOGIN_ATTEMPTS n :当用户登录N次后仍没有输入正确的密码,
用户被自动的锁定。
用户被自动的锁定。
PASSWORD_LOCK_TIME n :当达到上面参数的限制,用户被锁定后,用
户被锁定的天数。
户被锁定的天数。
createprofile pro2 limit failed_login_attempts 3 PASSWORD_LOCK
_TIME 1;
_TIME 1;
select *from dba_profiles where PROFILE='PRO2';
(2)口令的有效期
PASSWORD_LIFE_TIME n :设置口令的有效期,单位是天数。
PASSWORD_GRACE_TIMEn :宽限期。
口令无效后,用户应该即时的更换口令。在指定的宽限期内,如果用户
仍没有更换口令,用户将无法登录。在宽限期内每登录一次,都会收到一条警告信息。
仍没有更换口令,用户将无法登录。在宽限期内每登录一次,都会收到一条警告信息。
(3)历史口令限制
PASSWORD_REUSE_TIME:可以重复使用以前用过的口令前的天数。也就
是当设置新口令后,在N天内,不能使用以前用过的老口令再
是当设置新口令后,在N天内,不能使用以前用过的老口令再
(4)新口令。
PASSWORD_REUSE_MAX某一口令最多被使用的次数。
如果将PASSWORD_REUSE_MAX设置为3,在更改用户口令时,某一串符号被
三次设置为口令后,这串符号将不能再被设为口令。
3、资源管理
(1)启用资源限制
show parameterresource_limit
(2)会话级资源限制,主要针对会话,在配置文件中,有下面几个会话级资
源限制参数:
源限制参数:
CPU_PER_SESSION :会话所能使用的CPU时间总量。单位是百分之一秒。
SESSIONS_PER_USER :同一用户所能的开的最多会话数
CONNECT_TIME :以分钟计算的会话持续连接时间
IDLE_TIME :以分钟计算的空闲时间
LOGICAL_READS_PER_SESSION :会话所能读取的数据块数。
PRIVATE_SGA :在共享服务器模式下,每个用户连接所能使用的SGA中的空间,
单位是字节。
单位是字节。
如果开启了资源限制的会话,超出了上面这些限制,将会报出ORA-02391错误,
ORACLE将同时断开会话的连接。
ORACLE将同时断开会话的连接。
www.2cto.com
(3)调用级资源限制
调用级别的资源限制,主要针对每条命令的执行。每条命令的执行都是一次调用,
调用级资源限制决定了每次调用所能使用的CPU时间和I/O数。调用级资源
限制参数有上面两个:
调用级资源限制决定了每次调用所能使用的CPU时间和I/O数。调用级资源
限制参数有上面两个:
CPU_PER_CALL :每次调用所能占用的CPU时间,单位百分之一秒
LOGICAL_READS_PER_CALL :每次调用所能读取的数据块数
4、查概要文件的信息
select * from dba_profiles;