一、资源限制与口令管理概述

1.概要文件介绍:

在Oracle数据库中,用户对数据库和系统资源使用的限制以及对用户口令的管理的是建立概要文件实现的。它是Oracle数据库安全策略的重要组成不封。每个数据库用户都具有一个概要文件。

通常DBA将用户分类,为每种不同的用户创建一个概要文件。这样就不必为每个系统用户单独创建一个概要文件。

概要文件不是一个物理文件而是存储在SYS模式下的几个表中的信息的集合。

在Oracle数据库创建的同时,系统创建一个名为DEFAULT的默认概要文件。如果没有为用户指定一个概要文件,则使用default概要文件。

2.资源限制的级别

概要文件通过会话资源限制和调用资源限制来对用户的资源进行限制

当用户会话资源超出限制时

用户不能进行任何操作

断开用户与数据库的连接

出现相应的错误提示

当调用资源超出限制

当前语句处理被中断。

当前语句被回滚

用户仍然与数据库连接

以前的语句不受影响

3.启用或停用资源限制于口令管理

只有当数据库启用了资源限制于口令管理是,为用户分配的概要文件才器作用,默认情况下,Oracle数据库的资源限制于口令管理是关闭的。

可以采取两种方法

在数据库启动前启用或听过资源限制。

将数据库初始化参数文件的参数RESOURCE_LIMIT的值设置为TRUE。

在数据库运行时。

通过设置RESOURCE_LIMIT参数来启用

SQL> alter system set resource_limit=true;

System altered

  二.资源限制参数介绍

session_per_user:用户所允许的最多并发会话数
    cpu_per_session:会话的CPU时间限制,单位为百分之一秒
    cpu_per_call:指定一次调用(解析、执行和提取)的CPU时间限制,单位为百分之一秒
    connect_time:指定会话的总的连接时间,以分钟为单位
    idle_time:指定会话连续idle的最长时间,超过则会自动断开,单位:分钟
    logical_reads_per_session:指定一个会话允许最大逻辑读数
    logical_read_per_call:一次执行SQL(解析、执行和提取)调用所允许的最大逻辑读数目
    private_sga:一个会话在SGA中所允许分配的最大空间,单位:字节(只对共享服务器结构有效,会话在SGA中的私有空间包括私有的SQL和PL/SQL,但不包括共享的SQL和PL/SQL)
    composite_limit:一个会话的总的资源消耗,以service units单位表示。Oracle数据库以有利的方式计算cpu_per_session,connect_time,logical_reads_per_session和private-sga总的service units

三.口令管理参数介绍

  failed_login_attempts:限制用户在登入Oracle数据库时允许失败的次数
    password_lock_time:设定用户登录失败后,用户账户被锁定的时间长度
            passwrord_lfie_time:设定用户口令的有效天数。达到限制天数后,该口令将过期,需要重新设置
            password_grace_time:用户提示口令过期的天数。在这几天中,用户将收到一个关于口令过期的警告。
            password_reuse_time:指定一个口令被重新使用前,必须经过多少次修改
            password_verify_function:设置口令的复杂性校验。

四.创建概要文件

1.创建一个恶名为pwd_profile的概要文件,如果用户连续4次登陆失败,则锁定该账户,10天后该账户自动解锁。

create profile pwd_profile limit  failed_login_attempts 4 password_life_time 10;

五.非配概要文件

alter  user user1 profile pwd_profile ;

六. 修改概要文件

修改pwd_profile 的概要文件,将用户口令有效天数设置为10天

alter profile pwd_profile  limit password_life_time=10;

七.删除概要文件

drop  profile profile_name [cascade]

八.查询概要文件

主要的数据字典视图

DBA_USERS    包含数据库中所有用户属性信息,包括使用哪个概要文件

DBA_PROFILES  包括数据库中所有概要文件及其资源限制、口令管理

USER_PASSWORD_LIMITS 包含当前用户的概要文件的口令管理的参数设置信息

USER_RESOURCE_LIMITS 包含当前用户的概要文件资源限制的参数设置信息

resource_cost:包含每个会话使用资源的统计信息

Oracle数据库安全(二)资源限制于口令管理的更多相关文章

  1. KingbaseES 与 Oracle 用户口令管理与资源管理

    一.概述 KingbaseES可以对用户口令与用户占用资源进行必要的管理.其管理方式,在这里与Oracle数据库进行参考比较. KingbaseES 使用扩展插件建立的系统参数,这组参数可以对数据库资 ...

  2. Oracle数据库安全(一)用户管理

    一.预定义用户 用户管理是Oracle数据库管理的核心和基础. 在创建Oracle数据库时,系统预定义创建的用户根据作用不同又可以分为以下3类 管理员用户 实例方案用户 内置用户 此外Oracle数据 ...

  3. [转帖]十二 个经典 Linux 进程管理命令介绍

    https://www.cnblogs.com/swordxia/p/4550825.html 接了 http referer 头 没法显示图片 可以去原始blog 里面去查看.   随笔- 109  ...

  4. Oracle GoldenGate 二、配置和使用

    Oracle GoldenGate 二.配置和使用 配置和使用GoldenGate的步骤 1 在源端和目标端配置数据库支持GoldenGate 2 在源端和目标端创建和配置GoldenGate实例 3 ...

  5. 20155236 《信息安全概论》实验二(Windows系统口令破解)实验报告

    20155236 <信息安全概论>实验二(Windows系统口令破解)实验报告 北京电子科技学院(BESTI) 实验报告 课程:信息安全概论 班级:1552 姓名:范晨歌 学号:20155 ...

  6. 【原】Android热更新开源项目Tinker源码解析系列之二:资源文件热更新

    上一篇文章介绍了Dex文件的热更新流程,本文将会分析Tinker中对资源文件的热更新流程. 同Dex,资源文件的热更新同样包括三个部分:资源补丁生成,资源补丁合成及资源补丁加载. 本系列将从以下三个方 ...

  7. SNF开发平台WinForm之二-开发-单表表单管理页面-SNF快速开发平台3.3-Spring.Net.Framework

    2.1运行效果: 2.2开发实现: 2.2.1 这个开发与第一个开发操作步骤是一致的,不同之处就是在生成完代码之后,留下如下圈红程序,其它删除. 第一个开发地址:开发-单表表格编辑管理页面 http: ...

  8. Docker系列之(二):使用Mesos管理Docker集群(Mesos + Marathon + Chronos + Docker)

    1. Mesos简介 1.1 Mesos Apache Mesos 是一个分布式系统的管理软件,对集群的资源进行分配和管理. Mesos主要由以下几部分组成: Master: 管理各Slave节点 S ...

  9. 【Quick 3.3】资源脚本加密及热更新(二)资源加密

    [Quick 3.3]资源脚本加密及热更新(二)资源加密 注:本文基于Quick-cocos2dx-3.3版本编写 一.介绍 在前一篇文章中介绍了代码加密,加密方式是XXTEA.对于资源文件来说,同样 ...

随机推荐

  1. 第一百四十六节,JavaScript,百度分享保持居中--下拉菜单

    JavaScript,百度分享保持居中--下拉菜单 百度分享保持居中 效果图 html代码 <div id="share"> <h2>分享到</h2& ...

  2. 类加载器(ClassLoader)

    静态库.动态连接库 程序编制一般需经编辑.编译.连接.加载和运行几个步骤.在我们的应用中,有一些公共代码是需要反复使用,就把这些代码编译为“库”文件:在连接步骤中,连接器将从库文件取得所需的代码,复制 ...

  3. java 理解java的三大特性之封装

    使用封装有三大好处: 1.良好的封装能够减少耦合. 2.类内部的结构可以自由修改. 3.可以对成员进行更精确的控制. 4.隐藏信息,实现细节. public class Wife { private ...

  4. Anaconda2+Theano 安装过程中的所有的坑。。。

    写在前面的废话 上次搞theano安装还是一年多以前..anaconda才出到1.4,当时的AnacondaCE,直接安装完基本上theano啥的都一套成功.. 今天换了个电脑,重装anaconda, ...

  5. 【Debian】install

    n年前的报废台式机实在不能忍受xp的速度,果断装Linux近期家里的小本装了Ubuntu14.04 ,实在不习惯最新的图形界面.装个debian试试吧. 1.专门弄一个空白分区2.官网下载debian ...

  6. python入门(四):标准输出和文件读写

    Python输出 1.表达式语句 str(): 函数返回一个用户易读的表达形式,可以使用 str.format() 函数来格式化输出值. repr(): 产生一个解释器易读的表达形式. 2.print ...

  7. Ubuntu14.04编译Android5.1.1源码

    1.Ubuntu环境配置 硬盘:120G 内存:4G 注:配置很重要,直接影响能否编译成功. 2.安装JDK sudo apt-get update sudo apt-get install open ...

  8. 酷壳用的还是 Wordpress

    WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站.也可以把 WordPress当作一个内容管理系统(CMS)来使用. http: ...

  9. 【BZOJ4145】[AMPPZ2014]The Prices 状压DP

    [BZOJ4145][AMPPZ2014]The Prices Description 你要购买m种物品各一件,一共有n家商店,你到第i家商店的路费为d[i],在第i家商店购买第j种物品的费用为c[i ...

  10. NavigationBar 背景颜色,字体颜色

    // 设置状态栏颜色 [application setStatusBarStyle:UIStatusBarStyleLightContent]; // 设置导航栏 [[UINavigationBar ...