一、资源限制与口令管理概述

1.概要文件介绍:

在Oracle数据库中,用户对数据库和系统资源使用的限制以及对用户口令的管理的是建立概要文件实现的。它是Oracle数据库安全策略的重要组成不封。每个数据库用户都具有一个概要文件。

通常DBA将用户分类,为每种不同的用户创建一个概要文件。这样就不必为每个系统用户单独创建一个概要文件。

概要文件不是一个物理文件而是存储在SYS模式下的几个表中的信息的集合。

在Oracle数据库创建的同时,系统创建一个名为DEFAULT的默认概要文件。如果没有为用户指定一个概要文件,则使用default概要文件。

2.资源限制的级别

概要文件通过会话资源限制和调用资源限制来对用户的资源进行限制

当用户会话资源超出限制时

用户不能进行任何操作

断开用户与数据库的连接

出现相应的错误提示

当调用资源超出限制

当前语句处理被中断。

当前语句被回滚

用户仍然与数据库连接

以前的语句不受影响

3.启用或停用资源限制于口令管理

只有当数据库启用了资源限制于口令管理是,为用户分配的概要文件才器作用,默认情况下,Oracle数据库的资源限制于口令管理是关闭的。

可以采取两种方法

在数据库启动前启用或听过资源限制。

将数据库初始化参数文件的参数RESOURCE_LIMIT的值设置为TRUE。

在数据库运行时。

通过设置RESOURCE_LIMIT参数来启用

SQL> alter system set resource_limit=true;

System altered

  二.资源限制参数介绍

session_per_user:用户所允许的最多并发会话数
    cpu_per_session:会话的CPU时间限制,单位为百分之一秒
    cpu_per_call:指定一次调用(解析、执行和提取)的CPU时间限制,单位为百分之一秒
    connect_time:指定会话的总的连接时间,以分钟为单位
    idle_time:指定会话连续idle的最长时间,超过则会自动断开,单位:分钟
    logical_reads_per_session:指定一个会话允许最大逻辑读数
    logical_read_per_call:一次执行SQL(解析、执行和提取)调用所允许的最大逻辑读数目
    private_sga:一个会话在SGA中所允许分配的最大空间,单位:字节(只对共享服务器结构有效,会话在SGA中的私有空间包括私有的SQL和PL/SQL,但不包括共享的SQL和PL/SQL)
    composite_limit:一个会话的总的资源消耗,以service units单位表示。Oracle数据库以有利的方式计算cpu_per_session,connect_time,logical_reads_per_session和private-sga总的service units

三.口令管理参数介绍

  failed_login_attempts:限制用户在登入Oracle数据库时允许失败的次数
    password_lock_time:设定用户登录失败后,用户账户被锁定的时间长度
            passwrord_lfie_time:设定用户口令的有效天数。达到限制天数后,该口令将过期,需要重新设置
            password_grace_time:用户提示口令过期的天数。在这几天中,用户将收到一个关于口令过期的警告。
            password_reuse_time:指定一个口令被重新使用前,必须经过多少次修改
            password_verify_function:设置口令的复杂性校验。

四.创建概要文件

1.创建一个恶名为pwd_profile的概要文件,如果用户连续4次登陆失败,则锁定该账户,10天后该账户自动解锁。

create profile pwd_profile limit  failed_login_attempts 4 password_life_time 10;

五.非配概要文件

alter  user user1 profile pwd_profile ;

六. 修改概要文件

修改pwd_profile 的概要文件,将用户口令有效天数设置为10天

alter profile pwd_profile  limit password_life_time=10;

七.删除概要文件

drop  profile profile_name [cascade]

八.查询概要文件

主要的数据字典视图

DBA_USERS    包含数据库中所有用户属性信息,包括使用哪个概要文件

DBA_PROFILES  包括数据库中所有概要文件及其资源限制、口令管理

USER_PASSWORD_LIMITS 包含当前用户的概要文件的口令管理的参数设置信息

USER_RESOURCE_LIMITS 包含当前用户的概要文件资源限制的参数设置信息

resource_cost:包含每个会话使用资源的统计信息

Oracle数据库安全(二)资源限制于口令管理的更多相关文章

  1. KingbaseES 与 Oracle 用户口令管理与资源管理

    一.概述 KingbaseES可以对用户口令与用户占用资源进行必要的管理.其管理方式,在这里与Oracle数据库进行参考比较. KingbaseES 使用扩展插件建立的系统参数,这组参数可以对数据库资 ...

  2. Oracle数据库安全(一)用户管理

    一.预定义用户 用户管理是Oracle数据库管理的核心和基础. 在创建Oracle数据库时,系统预定义创建的用户根据作用不同又可以分为以下3类 管理员用户 实例方案用户 内置用户 此外Oracle数据 ...

  3. [转帖]十二 个经典 Linux 进程管理命令介绍

    https://www.cnblogs.com/swordxia/p/4550825.html 接了 http referer 头 没法显示图片 可以去原始blog 里面去查看.   随笔- 109  ...

  4. Oracle GoldenGate 二、配置和使用

    Oracle GoldenGate 二.配置和使用 配置和使用GoldenGate的步骤 1 在源端和目标端配置数据库支持GoldenGate 2 在源端和目标端创建和配置GoldenGate实例 3 ...

  5. 20155236 《信息安全概论》实验二(Windows系统口令破解)实验报告

    20155236 <信息安全概论>实验二(Windows系统口令破解)实验报告 北京电子科技学院(BESTI) 实验报告 课程:信息安全概论 班级:1552 姓名:范晨歌 学号:20155 ...

  6. 【原】Android热更新开源项目Tinker源码解析系列之二:资源文件热更新

    上一篇文章介绍了Dex文件的热更新流程,本文将会分析Tinker中对资源文件的热更新流程. 同Dex,资源文件的热更新同样包括三个部分:资源补丁生成,资源补丁合成及资源补丁加载. 本系列将从以下三个方 ...

  7. SNF开发平台WinForm之二-开发-单表表单管理页面-SNF快速开发平台3.3-Spring.Net.Framework

    2.1运行效果: 2.2开发实现: 2.2.1 这个开发与第一个开发操作步骤是一致的,不同之处就是在生成完代码之后,留下如下圈红程序,其它删除. 第一个开发地址:开发-单表表格编辑管理页面 http: ...

  8. Docker系列之(二):使用Mesos管理Docker集群(Mesos + Marathon + Chronos + Docker)

    1. Mesos简介 1.1 Mesos Apache Mesos 是一个分布式系统的管理软件,对集群的资源进行分配和管理. Mesos主要由以下几部分组成: Master: 管理各Slave节点 S ...

  9. 【Quick 3.3】资源脚本加密及热更新(二)资源加密

    [Quick 3.3]资源脚本加密及热更新(二)资源加密 注:本文基于Quick-cocos2dx-3.3版本编写 一.介绍 在前一篇文章中介绍了代码加密,加密方式是XXTEA.对于资源文件来说,同样 ...

随机推荐

  1. 刚新建好的动态网站项目,创建jsp页面就报错

    拿到刚刚可以运行的Eclipse,就马上想敲码了,但一创建项目之后再创建jsp页面就报错= =! 报错的内容大概为缺乏对应的jar包. 我们常用Tomcat为中间体,而他本身是带有开发jsp网站的对应 ...

  2. NPOI 1.2教程(目录)操作Excel

    原文地址:http://www.cnblogs.com/atao/archive/2009/11/15/1603528.html

  3. ACM 博弈(难)题练习 (第二弹)

    第一弹: Moscow Pre-Finals Workshop 2016 - Kent Nikaido Contest 1 Problem K. Pyramid Game http://opentra ...

  4. ios 怎样将不支持ARC的文件设为支持ARC的--JSON

    怎样将不支持ARC的文件设为支持ARC的 双击须要改动的文件加上一句话就可以 -fno-objc-arc

  5. java网络编程2-URL和URI

    //创建url可以指定请求的url协议,但不同的jvm支持的协议可能不相同(大部分支持http.file.https) //构造只判断字符串中的协议支不支持,而不判断url的正确性 URL url=n ...

  6. 如何利用jQuery检查浏览器是否是IE6-8

    $.support.leadingWhitespace是IE特有的属性,用来检查浏览器是否是IE6-8

  7. CodeForces 666A Reberland Linguistics(DP)

    A. Reberland Linguistics time limit per test 1 second memory limit per test 256 megabytes input stan ...

  8. CodeForeces 665C Simple Strings

    C. Simple Strings time limit per test 2 seconds memory limit per test 256 megabytes input standard i ...

  9. SQL-修改: 将日期修改为空NULL、修改为空的记录

    1.将日期修改为空NULL update 表 set 字段=null where 字段='' 如果设置为‘’,会默认1900-01-01 2.修改为空的记录 update [dbo].[pub_ite ...

  10. IE11上登陆oracle OEM时报:“证书错误,导航已阻止”且无继续浏览此网站(不推荐)的错误

    问题原因:oracle oem证书的密钥小于1024 解决方案:在cmd中执行命令:certutil -setreg chain\EnableWeakSignatureFlags 8 出现以下提示: ...