第12章安全管理..pptVIP

PASSWORD_GRACE_TIME：用于设定提示口令过期的天数。在这几天中，用户将接收到一个关于口令过期需要修改口令的警告。当达到规定的天数后，原口令过期。 PASSWORD_REUSE_TIME：指定一个用户口令被修改后，必须经过多少天后才可以重新使用该口令。 PASSWORD_REUSE_MAX：指定一个口令被重新使用前，必须经过多少次修改。 PASSWORD_VERIFY_FUNCTION：设置口令复杂性校验函数。该函数会对口令进行校验，以判断口令是否符合最低复杂程度或其他校验规则。 12.4.3 创建概要文件 语法为 CREATE PROFILE profile_name LIMIT resource_parameters|password_parameters; 参数说明如下。 profile_name：用于指定要创建的概要文件名称； resource_parameter：用于设置资源限制参数，形式为 resource_parameter_name integer|UNLIMITED|DEFALUT password_parameters：用于设置口令参数，形式为 password_parameter_name integer|UNLIMITED|DEFALUT 创建一个名为res_profile的概要文件，要求每个用户最多可以创建4个并发会话；每个会话持续时间最长为60分钟；如果会话在连续20分钟内空闲，则结束会话；每个会话的私有SQL区为100 KB；每个SQL语句占用CPU时间总量不超过10秒。 CREATE PROFILE res_profile LIMIT SESSIONS_PER_USER 4 CONNECT_TIME 60 IDLE_TIME 20 PRIVATE_SGA 100K CPU_PER_CALL 100; 创建一个名为pwd_profile的概要文件，如果用户连续4次登录失败，则锁定该账户，10天后该账户自动解锁。 CREATE PROFILE pwd_profile LIMIT FAILED_LOGIN_ATTEMPTS 4 PASSWORD_LOCK_TIME 10； 将概要文件分配给用户 可以在创建用户时为用户指定概要文件 CREATE USER user1 IDENTIFIED BY user1 PROFILE res_profile; 也可以在修改用户时为用户指定概要文件。 ALTER USER user2 PROFILE pwd_profile;; 12.4.4 修改概要文件 语法为 ALTER PROFILE profile_name LIMIT resource_parameters|password_parameters; 注意 对概要文件的修改只有在用户开始一个新的会话时才会生效。 修改pwd_profile概要文件，将用户口令有效期设置为10天。 ALTER PROFILE pwd_profile LIMIT PASSWORD_LIFE_TIME 10; 12.4.5 删除概要文件 语法 DROP PROFILE profile_name [CASCADE]; 注意 如果要删除的概要文件已经指定给用户，则必须在DROP PROFILE语句中使用CASCADE子句。 如果为用户指定的概要文件被删除，则系统自动将DEFAULT概要文件指定给该用户。 删除概要文件pwd_profile。 DROP PROFILE pwd_profile CASCADE; 12.4.6 查询概要文件 USER_PASSWORD_LIMITS：包含通过概要文件为用户设置的口令策略信息。 USER_RESOURCE_LIMITS：包含通过概要文件为用户设置的资源限制参数。 DBA_PROFILES：包含所有概要文件的基本信息。 12.5 审计 审计介绍 启动审计 语句审计 权限审计 对象审计 网络审计 12.5.1 审计概述 审计的概念 审计分类 （1）审计的概念 审计是监视和记录用户对数据库所进行的操作，以供DBA进行统计和分析。 利用审计可以完成下列任务： 调查数据库中的可疑活动。 监视和收集特定数据库活动的数据。 一条审计记录中包含用户名、会话标识、终端标识、所访问的模式对象名称、执行的操作、操作的完整语句代码、日期和时间戳、所使用的系统权限等。 （2）审计分类 语句审计（Statement Auditing）：对特定的SQL语句进行审计，不指定具体对象。 权限审计（Privilege Auditing）：对特定的系统权限使用情况进行审计。 对象审计（Object Auditing）：对特定的模式对象上执行的特定语句进行审计。 网络审计（