Oracle-9-1.pptVIP

PASSWORD_REUSE_TIME：指定能够重复使用一个口令前必须经过的时间(单位：天)。 PASSWORD_REUSE_MAX：指定在重复使用口令之前必须对口令进行修改的次数。 PASSWORD_VERIFY_FUNCTION：指定验证口令复杂度的函数。Oracle 提供了一个默认的口令校验函数，这可以通过运行脚本utlpwdmg.sql 来建立该函数，脚本保存在ORACLE_HOME\rdbms\admin 目录中。DBA 也可以通过修改脚本来实现自己的口令校验函数。 资源限制参数：利用概要文件，可以对以下系统资源进行限制。 CPU 时间 逻辑读 用户的并发会话数 空闲时间 连接时间 私有SGA 区 有关参数如下： CPU_PER_SESSION：限制每个会话所能使用的CPU 时间。单位是百分之一秒。 SESSIONS_PER_USER：限制每个用户所允许建立的最大并发会话数。 CONNECT_TIME：限制每个会话能连接到数据库的最长时间，超过这个时间会话将自动断开。单位是分钟。 IDLE_TIME：限制每个会话所允许的最长连续空闲时间，超过这个时间会话将自动断开。单位是分钟。 LOGICAL_READS_PER _SESSION：限制每个会话所能读取的数据块数目。 PRIVATE_SGA：每个会话分配的私有SGA 区大小（以字节为单位）。该参数只对共享服务器模式有效。 CPU_PER_CALL：指定每条SQL 语句可占用的最大CPU 时间，单位是百分之一秒。 LOGICAL_READS_PER_CALL：用于指定每条SQL 语句最多所能读取的数据块数目。 使用概要文件管理口令： Oracle 数据库中不同用户账户具有不同的口令，为了加强用户账户的安全性，Oracle 提供了概要文件来管理口令，概要文件管理口令有锁定账户、终止口令、口令历史以及口令校验等四种安全保护方式。 使用概要文件管理口令主要步骤： 使用CREATE PROFILE 命令创建概要文件，然后设置相关口令参数，最后把概要文件分配给用户。 例如锁定帐户：当用户在指定的次数内尝试登录系统失败，系统会在设置的持续时间内锁定帐户。 相关参数如： FAILED_LOGIN_ATTEMPTS、 PASSWORD_LOCK_TIME 设置过程如下： 1）以管理员身份登录 SQLCONNECT / AS SYSDBA 2）创建概要文件，设定相关参数 SQLCREATE PROFILE devp_lock LIMIT FAILED_LOGIN_ATTEMPTS 3; 3) 分配概要文件给用户devp，这既可以在建立用户时使用PROFILE 子句，也可以在 建立用户之后使用ALTER USER 语句修改。 SQLALTER USER devp PROFILE devp_lock; 终止口令： 使用户口令具有生存期，口令在此生存期之后会失效。参数包括： PASSWORD_LIFE_TIME、 PASSWORD_GRACE_TIME 过程如下： 2）创建概要文件，设定相关参数 SQLCREATE PROFILE devp_life LIMIT PASSWORD_LIFE_TIME 10 PASSWORD_GRACE_TIME 2; 3) 分配概要文件给用户devp SQLALTER USER devp PROFILE devp_life; 口令校验：口令校验是指使用PL／SQL 函数检查口令的有效性。如果要使用口令校验函数，那么必须要以SYS 用户建立口令校验函数，并且口令校验函数必须满足如下规范： function_name( userid_parameter IN VARCHAR2(30), password_parameter IN VARCHAR2(30), old_password_parameter IN VARCHAR2(30)) RETURN BOOLEAN 另外， Oracle 也提供了默认的口令校验函数VERIFY_FUNCTION，该口令校验函数具有以下一些功能： 口令最少为4 个字符。 口令不能与用户名相同。 新口令与旧口令至少有三个字符不同。 口令至少包含一个阿拉伯字母、一个数字和一个特殊字符。 可以通过以SYS 用户身份登录后运行脚本utlpwdmg.sql 来建立默认的口令校验函数，脚本保存在ORACLE_HOME\rdbms\admin 目录中。DBA 也可以通过修改脚本来实现自己的口令校验函数。 如为用户devp 指定口令校验函数以强制它使用复杂口令。 过程如下： 1）以管理员身份登录 SQLCONNECT / AS SYSDBA 2）运行脚本utlpwdmg.sql 建立默认口令校验函数VERIFY_FUNCTION。（也可