Oracle管理口令安全性和资源.pptxVIP

Oracle管理口令安全性和资源会计学目标 第1页/共21页完成这一课的学习后，您应该能达到下列目标：使用配置文件管理口令管理配置文件使用配置文件控制资源的使用获取有关配置文件、口令管理和资源的信息配置文件 第2页/共21页配置文件是口令和资源限制的指定集合。通过 CREATE USER 或 ALTER USER 命令可以将配置文件分配给用户。既可启用也可禁用配置文件。配置文件可以与 DEFAULT 配置文件相关。口令管理第3页/共21页帐户锁定口令历史记录用户 设置配置文件口令失效和过期口令校验启用口令管理第4页/共21页使用配置文件并将它们分配给用户，由此设立口令管理。使用 CREATE USER 或 ALTER USER 命令可以对帐户进行锁定、解除锁定，或使帐户失效。始终执行口令限制。要启用口令管理，请以用户 SYS 的身份运行 脚本。口令帐户锁定第5页/共21页参数说明 FAILED_LOGIN_ATTEMPTSPASSWORD_LOCK_TIME 锁定帐户前登录失败的次数达到指定的登录失败次数后，要锁定帐户的天数口令失效和过期第6页/共21页参数 参数 PASSWORD_LIFE_TIMEPASSWORD_GRACE_TIME口令在失效前的生存期，单位是天口令失效后从第一次成功登录算起的更改口令的宽限期，单位是天口令历史记录第7页/共21页参数 说明 PASSWORD_REUSE_TIMEPASSWORD_REUSE_MAX可以重新使用口令前的天数可以重新使用口令的最多次数口令校验第8页/共21页参数 说明 PASSWORD_VERIFY_FUNCTIONPL/SQL 函数，可在分配口令前检查口令的复杂性用户提供的口令函数第9页/共21页这个函数必须在 SYS 方案中创建，并且必须按如下方式指定：function_name( userid_parameter IN VARCHAR2(30), password_parameter IN VARCHAR2(30), old_password_parameter IN VARCHAR2(30))RETURN BOOLEAN口令校验函数 VERIFY_FUNCTION第10页/共21页最短为四个字符。口令不应与用户名相同。口令至少应该包含一个字母、一个数字和一个特殊字符。新口令与旧口令相比，应至少有三个字母不同。 创建配置文件：口令设置 第11页/共21页CREATE PROFILE grace_5 LIMIT FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME UNLIMITED PASSWORD_LIFE_TIME 30 PASSWORD_REUSE_TIME 30 PASSWORD_VERIFY_FUNCTION verify_function PASSWORD_GRACE_TIME 5;改变配置文件：口令设置 第12页/共21页使用 ALTER PROFILE 可更改口令限制 ALTER PROFILE default LIMITFAILED_LOGIN_ATTEMPTS 3PASSWORD_LIFE_TIME 60PASSWORD_GRACE_TIME 10;删除配置文件：口令设置 第13页/共21页使用 DROP PROFILE 命令删除配置文件。不能删除 DEFAULT 配置文件。CASCADE 从分配有配置文件的用户处撤消配置文件。 DROP PROFILE developer_prof;DROP PROFILE developer_prof CASCADE;资源管理 第14页/共21页可以在会话级、调用级或同时在这两个级别上执行资源管理限制。 通过使用 CREATE PROFILE 命令创建的配置文件可以定义限制。通过以下方法可启用资源限制： RESOURCE_LIMIT 初始化参数 ALTER SYSTEM 命令 启用资源限制 第15页/共21页将初始化参数 RESOURCE_LIMIT 设置为 TRUE。使用 ALTER SYSTEM 命令启用资源限制参数也可以执行该限制。ALTER SYSTEM SET RESOURCE_LIMIT=TRUE; 在会话级设置资源限制 第16页/共21页资源 CPU_PER_SESSIONSESSIONS_PER_USERCONNECT_TIMEIDLE_TIMELOGICAL_READS_PER_SESSIONPRIVATE_SGA说明 以百分之一秒衡量的 CPU 总时间允许每个用户名打开的并发会话数以分钟衡量的连接持续的时间以分钟衡量的不活动时间段数据块数（物理读取数和逻辑读取数）以字节衡量的 SGA 中的专用空间（仅限共享服务器）在调用级设置资源限制 第17页/共21页资源