Oracle管理口令安全性和资源.ppt

管理口令安全性和资源,目标,完成这一课的学习后，您应该能达到下列目标： 使用配置文件管理口令 管理配置文件 使用配置文件控制资源的使用 获取有关配置文件、口令管理和资源的信息,配置文件,配置文件是口令和资源限制的指定集合。 通过 CREATE USER 或 ALTER USER 命令可以将 配置文件分配给用户。 既可启用也可禁用配置文件。 配置文件可以与 DEFAULT 配置文件相关。,用户,口令失效和过期,口令校验,口令历史记录,帐户锁定,设置配置文件,口令管理,使用配置文件并将它们分配给用户，由此设立口令管理。 使用 CREATE USER 或 ALTER USER 命令可以对帐户 进行锁定、解除锁定，或使帐户失效。 始终执行口令限制。 要启用口令管理，请以用户 SYS 的身份运行 utlpwdmg.sql 脚本。,启用口令管理,口令帐户锁定,参数,锁定帐户前登录失败的次数 达到指定的登录失败次数后，要锁定 帐户的天数,FAILED_LOGIN_ATTEMPTS PASSWORD_LOCK_TIME,说明,参数,口令在失效前的生存期，单位是天 口令失效后从第一次成功登录算起的 更改口令的宽限期，单位是天,PASSWORD_LIFE_TIME PASSWORD_GRACE_TIME,参数,口令失效和过期,口令历史记录,参数,可以重新使用口令前的天数 可以重新使用口令的最多次数,PASSWORD_REUSE_TIME PASSWORD_REUSE_MAX,说明,口令校验,参数,PL/SQL 函数，可在分配口令 前检查口令的复杂性,PASSWORD_VERIFY_FUNCTION,说明,用户提供的口令函数,这个函数必须在 SYS 方案中创建，并且必须按如下方式 指定：,function_name( userid_parameter IN VARCHAR2(30), password_parameter IN VARCHAR2(30), old_password_parameter IN VARCHAR2(30) RETURN BOOLEAN,口令校验函数 VERIFY_FUNCTION,最短为四个字符。 口令不应与用户名相同。 口令至少应该包含一个字母、一个数字和一个 特殊字符。 新口令与旧口令相比，应至少有三个字母不同。,CREATE PROFILE grace_5 LIMIT FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME UNLIMITED PASSWORD_LIFE_TIME 30 PASSWORD_REUSE_TIME 30 PASSWORD_VERIFY_FUNCTION verify_function PASSWORD_GRACE_TIME 5;,创建配置文件： 口令设置,ALTER PROFILE default LIMIT FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LIFE_TIME 60 PASSWORD_GRACE_TIME 10;,改变配置文件：口令设置,使用 ALTER PROFILE 可更改口令限制,DROP PROFILE developer_prof;,DROP PROFILE developer_prof CASCADE;,删除配置文件：口令设置,使用 DROP PROFILE 命令删除配置文件。 不能删除 DEFAULT 配置文件。 CASCADE 从分配有配置文件的用户处撤消配置文件。,资源管理,可以在会话级、调用级或同时在这两个级别上执行 资源管理限制。 通过使用 CREATE PROFILE 命令创建的配置文件 可以定义限制。 通过以下方法可启用资源限制： RESOURCE_LIMIT 初始化参数 ALTER SYSTEM 命令,启用资源限制,将初始化参数 RESOURCE_LIMIT 设置为 TRUE。 使用 ALTER SYSTEM 命令启用资源限制参数也可以 执行该限制。,ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;,资源 CPU_PER_SESSION SESSIONS_PER_USER CONNECT_TIME IDLE_TIME LOGICAL_READS_PER _SESSION PRIVATE_SGA,说明 以百分之一秒衡量的 CPU 总时间 允许每个用户名打开的并发会话数 以分钟衡量的连接持续的时间 以分钟衡量的不活动时间段 数据块数（物理读取数和逻辑读取数） 以字节衡量的 SGA 中的专用空间 （仅限共享服务器）,在会话级设置资源限制,资源 CPU_PER_CALL LOGICAL_READS_PER_CALL,说明 每次调用占用的 CPU 时间，单位为百分之一秒 每次调用可读取的数据块数,在调用级设置资源限制,CREATE PROFILE developer_prof LIMIT SESSIONS_PER_USER 2 CPU_PER_SESSION 10000 IDLE_TIME 60 CONNECT_TIME