In questo articolo imparerai come gestire password e risorse in Oracle utilizzando il profilo.
Perché dovremmo usare i profili in Oracle?
I profili in Oracle ci aiutano a gestire le password e limitare il consumo di risorse.
In questo tutorial di "profili in Oracle", impareremo la gestione delle sessioni in Oracle, la gestione delle risorse in Oracle e la gestione delle password in Oracle con l'aiuto dei parametri disponibili nel profilo. Qui abbiamo cercato di coprire quasi tutti i parametri nei profili in Oracle. Spero che questo ti aiuterà.
Scopo del profilo in Oracle
Per limitare il consumo di risorse e permette di gestire la password.
- Un profilo può essere assegnato a più utenti.
- Un utente può avere un profilo alla volta
- Solo DBA può creare un profilo.
- Quando modifichiamo il profilo degli utenti, sarà applicabile dalla prossima sessione di accesso, non dalla sessione corrente o precedente
- Visualizza per controllare i dettagli sul profilo in Oracle:- dba_profiles e dba_users
Come creare un profilo in Oracle/Command per creare un profilo in Oracle?
Il comando seguente creerà un profilo con il nome 'profile_test1' che definisce che l'utente può aprire solo 2 sessioni simultanee alla volta, inoltre specifica ideal_time come 15 minuti, significa che se una sessione è ideale per più di 15 minuti, quella sessione verrà automaticamente disconnettersi. Specifica inoltre il tempo di connessione come 120 minuti, il che significa che la sessione può rimanere connessa al database per un massimo di 120 minuti dopo che la sessione si disconnetterà automaticamente.
sql> create profile profile_test1 limit sessions_per_user 2 idle_time 15 connect_time 120;
Come controllare il profilo assegnato all'utente in Oracle
sql>select username ,profile from dba_users;
Come assegnare il profilo creato a un utente in Oracle
sql>alter user scott profile profile_test1;
Come eliminare un profilo in Oracle
sql>drop profile profile_test1 cascade;
Gestione delle risorse in Oracle utilizzando i parametri del profilo
Connect_time
Specifica il tempo totale in minuti in cui una sessione può rimanere connessa al database. Dopo alcuni minuti specificati, una sessione si disconnette.
CPU_per_chiamata
Limita il tempo CPU utilizzato da ciascuna chiamata all'interno di una transazione. Include l'analisi, l'esecuzione e il recupero. Per la maggior parte del tempo un'istruzione può essere utilizzata al massimo. Se una qualsiasi istruzione utilizza più CPU, avrà esito negativo.
CPU_per_sessione
Limita il tempo totale della CPU utilizzato durante una sessione.
sessioni_per_utente
Specifica il numero di sessioni simultanee che possono essere aperte dagli utenti.
Se il valore di sessioni_per_utente =2, quell'utente può aprire 2 sessioni contemporaneamente.
Tempo di inattività
Limita la quantità di tempo in cui la sessione è inattiva. Se idle_tile è di 15 minuti e la sessione è inattiva per 15 minuti, la sessione si disconnette automaticamente.
letture_logiche_per_sessione
Limita il numero totale di blocchi di dati letti (da lettura SGA+DIsk) per sessione.
letture_logiche_per_chiamata
Limita il numero totale di letture di blocchi di dati per istruzione.
limite_composito
È un limite complessivo di tutti i parametri di cui sopra in termini di unità di servizio.
Gestione password utente in Oracle utilizzando i parametri del profilo
Ora_accesso_fallita
Specifica il numero di volte in cui l'utente può inserire la password errata.
password_life_time
Specifica il numero di giorni in cui la password deve essere valida. Se non cambiamo la password entro questi giorni, la password scadrà.
password_grace_time
Quando la password scade entro i prossimi giorni password_grace_time, puoi modificare la password.
password_lock_time
Se fail_login_attempts è impostato su 3, l'account per la quarta volta è bloccato. Quindi l'account dovrebbe essere bloccato per password_lock_time giorni. Dopo password_lock_time giorni l'account verrà sbloccato.
Password_reuse_time
La definizione di password_reuse_time dice che la stessa password non può essere utilizzata di nuovo fino a password_reuse_time giorni.
Password_reuse_max
Specifica il numero di volte in cui possiamo riutilizzare la stessa password.
Funzione_verifica_password
Questo parametro è fornito in build da Oracle per imporre restrizioni durante l'impostazione di una password. Il valore è Verify_function_11g.
Si prega di controllare l'esempio di seguito per comprendere il –
sql>alter profile Test1 limit Password_verify_function verify_function_11g;
Se la funzione di cui sopra non è disponibile, è necessario eseguire sotto la funzione di gestione delle password
sql>?/rdbms/admin/utlpwdmg.sql
Abbiamo bisogno di sotto per rendere effettivi i parametri delle risorse.
set resource_limit parameter =True