Oracle
 sql >> Datenbank >  >> RDS >> Oracle

Verwalten Sie Passwörter und Ressourcen in Oracle mit dem Profil

In diesem Artikel erfahren Sie, wie Sie Passwörter und Ressourcen in Oracle mithilfe des Profils verwalten.

Warum sollten wir Profile in Oracle verwenden?

Profile in Oracle helfen uns, Passwörter zu verwalten und den Ressourcenverbrauch einzuschränken.

In diesem Tutorial zu „Profilen in Oracle“ lernen wir die Sitzungsverwaltung in Oracle, die Ressourcenverwaltung in Oracle und die Passwortverwaltung in Oracle mit Hilfe der im Profil verfügbaren Parameter. Hier haben wir versucht, fast alle Parameter in Profilen in Oracle abzudecken. Ich hoffe, das wird Ihnen helfen.

Zweck des Profils in Oracle

Um den Ressourcenverbrauch einzuschränken und das Passwort zu verwalten.

  • Ein Profil kann mehreren Benutzern zugewiesen werden.
  • Ein Benutzer kann jeweils nur ein Profil haben
  • Nur DBA kann ein Profil erstellen.
  • Wenn wir Nutzerprofile ändern, gilt dies ab der nächsten eingeloggten Sitzung, nicht ab der aktuellen  oder vorherigen Sitzung
  • Ansicht, um Details über das Profil in Oracle zu überprüfen:- dba_profiles  und  dba_users

Wie erstelle ich ein Profil in Oracle/Befehl, um ein Profil in Oracle zu erstellen?

Der folgende Befehl erstellt ein Profil mit dem Namen "profile_test1", das definiert, dass der Benutzer nur 2 gleichzeitige Sitzungen gleichzeitig öffnen kann, und es gibt ideal_time als 15 Minuten an. Das bedeutet, wenn eine Sitzung länger als 15 Minuten ideal ist, wird diese Sitzung automatisch ausgeführt Ausloggen. Es gibt auch eine Verbindungszeit von 120 Minuten an, was bedeutet, dass die Sitzung maximal 120 Minuten lang mit der Datenbank verbunden bleiben kann, nachdem sich diese Sitzung automatisch abgemeldet hat.

sql> create profile  profile_test1  limit

sessions_per_user 2

idle_time 15

connect_time 120;

So überprüfen Sie das dem Benutzer zugewiesene Profil in Oracle

sql>select username ,profile from dba_users;

So weisen Sie einem Benutzer in Oracle ein erstelltes Profil zu

sql>alter user scott profile profile_test1;

So löschen Sie ein Profil in Oracle

sql>drop profile profile_test1 cascade;

Ressourcenverwaltung in Oracle mit Profilparametern

Verbindungszeit

Es gibt die Gesamtzeit in Minuten an, die eine Sitzung mit der Datenbank verbunden bleiben darf. Nach festgelegten Minuten wird eine Sitzung abgemeldet.

CPU_per_call

Es begrenzt die CPU-Zeit, die von jedem Aufruf innerhalb einer Transaktion verwendet wird. Es umfasst das Analysieren, Ausführen und Abrufen. So viel Zeit kann eine Aussage maximal verbrauchen. Wenn eine Anweisung mehr CPU verbraucht, schlägt sie fehl.

CPU_pro_Sitzung

Es begrenzt die Gesamtzeit der CPU, die während einer Sitzung verwendet wird.

sessions_per_user

Es gibt die Anzahl gleichzeitiger Sitzungen an, die von Benutzern geöffnet werden können.

Wenn der Wert für session_per_user =2 ist, kann dieser Benutzer 2 Sitzungen gleichzeitig öffnen.

Idle_time

Es begrenzt die Zeitspanne, in der die Sitzung im Leerlauf ist. Wenn inaktiv_tile 15 Minuten beträgt und die Sitzung 15 Minuten lang im Leerlauf ist, wird die Sitzung automatisch abgemeldet.

logical_reads_per_session

Es begrenzt die Gesamtzahl der gelesenen Datenblöcke (vom SGA+DIsk-Lesen) pro Sitzung.

logical_reads_per_call

Es begrenzt die Gesamtzahl der Lesevorgänge von Datenblöcken pro Anweisung.

composite_limit

Es ist eine Gesamtgrenze aller oben genannten Parameter in Bezug auf die Serviceeinheit.

Benutzerpasswortverwaltung in Oracle mithilfe von Profilparametern

Failed_login_time

Es gibt an, wie oft der Benutzer das falsche Passwort eingeben kann.

password_life_time

Es gibt die Anzahl der Tage an, die das Passwort gültig sein soll. Wenn wir das Passwort nicht innerhalb dieser Tage ändern, läuft das Passwort ab.

password_grace_time

Wenn das Passwort innerhalb der nächsten password_grace_time Tage abläuft, können Sie das Passwort ändern.

password_lock_time

Wenn failed_login_attempts auf 3 gesetzt sind, wird das Konto beim vierten Mal gesperrt. Dann sollte das Konto für password_lock_time Tage gesperrt werden. Nach password_lock_time Tagen wird das Konto entsperrt.

Password_reuse_time

Die Definition für password_reuse_time besagt, dass das gleiche Passwort bis zum Tag password_reuse_time nicht erneut verwendet werden kann.

Password_reuse_max

Es gibt an, wie oft wir dasselbe Passwort erneut verwenden können.

Password_verify_function

Dieser Parameter wird von Oracle bereitgestellt, um beim Festlegen eines Kennworts Einschränkungen aufzuerlegen. Wert ist verify_function_11g.

Bitte sehen Sie sich das folgende Beispiel an, um das –

zu verstehen 
sql>alter profile Test1  limit Password_verify_function verify_function_11g;

Wenn die obige Funktion nicht verfügbar ist, müssen wir die folgende Passwort-Manager-Funktion ausführen

sql>?/rdbms/admin/utlpwdmg.sql

Unten müssen die Ressourcenparameter wirksam werden.

 set resource_limit parameter =True