Oracle9i第10章系统安全管理.ppt

第九章 系统安全管理;概要文件(profile);Oracle允许通过概要文件控制以下几种类型的资源使用： 每个用户当前的会话数目 CPU使用的时间 私有SQL和PL/SQL区的使用 逻辑读取的实现 用户连接到数据库的空闲时间;只有设置了RESOURCE_LIMIT为TRUE时，才可以使用ORACLE资源限制。可以在初始化文件当中设置此参数，也可以使用ALTER SYSTEM动态地更改设置。 要修改概要文件可以有两种方法一种是在OEM中选中概要文件，输入相应的值，然后点“应用”，便可实现对概要文件的管理。另一种是直接修改初始化文件参数。 ;Create profile 用户配置文件名称 limit [sessions_per_user{数目|unlimited|default}] [cpu_per_session{数目|unlimited|default}] [cpu_per_call{数目|unlimited|default}] [connect_time{数目|unlimited|default}] [idle_time{数目|unlimited|default}] [logical_reads_per_session{数目|unlimited|default}] [logical_reads_per_call{数目|unlimited|default}] [private_sga{数目[k||m]||umlimited|default}] [composite_limit[数目|unlimited|default]] [failed_login_attempts{数目|unlimited|default}] [PASSWORD_LIFE_TIME{数目|unlimited|default}] [PASSWORD_REUSE_TIME{数目|unlimited|default}] [PASSWORD_REUSE_MAX{数目|unlimited|default}] [PASSWORD_LOCK_TIME{数目|unlimited|default}] [PASSWORD_GRACE_TIME{数目|unlimited|default}] [PASSWORD_VERIFY_FUNCTION{函数名称|NULL|DEFAULT]];;;;设置密码限制profile： create profile app_users2 limit failed_login_attempts 5 password_life_time 60 password_reuse_time 60 password_reuse_max 5 password_lock_time 1/24 password_grace_time 10;;将配置文件分配给用户： alter user scott profile app_user2; alter user scott profile default; 查看：select * from dba_profiles; ;创建一个用户配置文件test_profile Create profile test_profile limit sessions_per_user unlimited cpu_per_session unlimited cpu_per_call 3000 connect_time 45 logical_reads_per_session default logical_reads_per_call 1000 private_sga 15k composite_limit 5000000;;如果把这个配置文件分配给用户，此用户将受到如下限制： 该用户可以建立任意数目的并发的会话连接。 在单独的一次会话连接中，用户可以不受限制的使用cpu任意长的时间。 用户的一次单独调用不得使用cpu30秒以上。 一次单独的会话连接不得超过45分钟。 在一次单独的会话中，从内存中和磁盘中读取的数据块的数目限制遵照默认用户配置文件的规定。 用户的一次调用读取的数据库块的数目不得超过1000。 在SGA的共享池中为一次会话分配的内存不得超过15kb。 一次会话所耗费的总资源不能超过5百万服务单位。 其它没有指定的参数则遵照默认用户配置文件的规定。;CPU会话：用来限制一个会话可以使用的CPU时间。此设置由参数CPU_PER_SESSION控制。 CPU调用：用来限制一个SQL语句使用的CPU时间。此设置由参数CPU_PER_CALL控制。 连接时间：用来指定一个会话可以连接到数据库的最大时间数。当达到此设置时，用户被自动从数据库断开。所有未处理的事务将自动回滚。此设置由参数CONNECT_TIME控制。 空