按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
23、管理口令安全和资源
profiles:是命名的口令管理和资源限制的集合;
不是物理上的文件;
profiles 通过 CREATE USER 或 ALTER USER 命令分配给用户;
可以被启用或禁用;
可以使用 DEFAULT profile;
profiles 提供的口令管理:
口令历史,保证在规定的时间和次数以后重用以有的口令;
允许最多的错误次数;
口令的过期失效;
口令的效验规则;
启动口令管理:
通过使用 profiles 建立口令管理并分配给用户;
通过 CREATE USER 或 ALTER USER 命令可以使用户的状态为 lock、unlock或是 expired;
口令的限制总是强制的;
为了启动口令管理,以 SYS 用户身份执行 utlpwdmg。sql 脚本;
存放脚本路径:oracle/ora92/rdbms/admin
ALTER USER user_name ACCOUNT LOCK; 手动锁定。
ALTER USER user_name ACCOUNT UNLOCK; 手动解锁。
ALTER USER user_name PASSWORD EXPIRED; 设置口令过期。
1。口令帐户锁定:
failed_login_attempts 在试图登陆多少次失败后,帐户被锁定。
password_lock_time 在由登陆失败的帐户被锁定的天数
2。自动锁定,可以手动解锁
3。口令的到期和过期:
password_life_time 口令到期的天数
password_grace_time 在口令到期后,从用户第一次成功登陆开始允许修改口令的天数;
4。口令历史:
password_reuse_time 口令在可以重用前必须经过的天数
password_reuse_max 口令在可以重用前必须被修改过的次数
这两个参数是互相排斥的。
第 72 页,共 106 页
…………………………………………………………Page 73……………………………………………………………
资源来自网络,仅供学习! Oracle 从入门到精通
5。口令的校验:
password_verify_function + function_name
在口令修改被确认前通过 PL/SQL 函数执行口令的复杂性校验。
6。用户提供的校验函数:
必须在 SYS用户下创建,必须遵循下面的声明:
function_name
( userid_parameter in varchar2(30)
password_parameter in varchar2(30)
old_password_parameter in varchar2(30)
)
return boolean
7。口令校验函数:
verify_function
8。创建profile口令设置:
create profile profile_name LINIT
failed_login_attempts 3
password_lock_time unlinited ……无限
password_life_time 30
password_grace_time 5
password_reuse_time 30
password_verify_function verify_function;
9。修改 profile :口令设置
alter profile DEFAULT limit
password_life_time 30
password_grace_time 5
password_reuse_time 30;
10。删除 profile: 口令设置
defaule profile 不能被删除;
cascade 从被授予的用户上移走 profile
drop profile profile_name;
drop profile profile_name cascade;
24、资源管理:
资源管理限制可以强制在会话级和调用级或者都可以强制限制;
可以通过 CREATE PROFILE 命令定义在 profiles上;
第 73 页,共 106 页
…………………………………………………………Page 74……………………………………………………………
资源来自网络,仅供学习! Oracle 从入门到精通
1。启动资源限制通过:
resource_limit 初始化参数
alter system 命令
alter system resource_limit = true/false;
2。会话级参数:
cpu_per_session 总的 CPU 时间(单位:百分之一秒)
sessions_per_user 每个用户允许的并发会话数
connect_time 每个用户的连续会话时间(单位:分)
idle_time 挂起状态时间(单位:分)
logical_reads_per_session 每个用户能够使用的数据块数
private_sga 在 SGA 的私有空间数(单位:字节,只对共享服务器有效)
3。调用级参数:
cpu_per_call 每次调用的 CPU 时间
ogical_reads_per_call 每次调用读的数据块数(物理读和逻辑读)
4。创建profile:资源配制
create profile profile_name limit
cpu_per_session 10000
sessions_per_user 2
idle_time 60
connect_time 480;
5。查看:
dba_users
dba_profiles
24、管理用户
1。 用户:
操作系统权限
用户口令
用户状态:锁定、未锁定
默认表空间(创建时设置)可选位置,不一定能放东西。
临时表空间
表空间配额(永久类型表空间才有)
如果用户创建对象的时候只是指定了默认表空间而不指定表空间配额的话,对象是不能
被创建的。
2。数据库的方案:
是命名的对象集合;
第 74 页,共 106 页
…………………………………………………………Page 75……………………………………………………………
资源来自网络,仅供学习! Oracle 从入门到精通
一个用户被创建,方案也同时被创建;
一个用户只能用于一个方案关联;
用户名经常和方案交替使用;
3。创建用户的步骤:
确定用户用于存放对象的表空间;
确定每个表空间的配额;
指定默认表空间和临时表空间;
创建用户;
为用户分配权限和角色;
4。创建一个新的用户:数据库认证
create user user_name identified by password
DEFAULT tablespace space_name
temporary tablespace temp_table_name
quota nM on data
quota nM on users
quota nM on index
。。。。。
password expire;
5。改变用户的表空间配额:
在下列情况下需要修改:
用户的表异常增长;
应用被增强并需要更多的表和索引;
对象被重组并被放在不同的表空间上;
ALTER USER user_name quota nM on user_name;
ALTER USER user_name quota 0 on user_name;
为 0:
不能再使用空间了;
原有空间可以使用;
6。删除用户:
drop user user_name cascade;
删除方案中包含的所有对象;
正在连接服务器的用户不能删除;
7。查看:
dba_users dba_ts_quotas
25、管理权限
start restrict(启动到限制模式)
unlimited tablespace 无限空间配额
第