sql >> Database teknologi >  >> RDS >> Oracle

Administrer adgangskode og ressourcer i Oracle ved hjælp af profil

I denne artikel lærer du, hvordan du administrerer adgangskode og ressourcer i Oracle ved hjælp af profil.

Hvorfor skal vi bruge profiler i Oracle?

Profiler i Oracle hjælper os med at administrere adgangskoder og begrænse ressourceforbrug.

I denne tutorial om 'profiler i Oracle' skal vi lære sessionsstyring i Oracle, ressourcestyring i Oracle og adgangskodestyring i Oracle ved hjælp af parametre, der er tilgængelige i profil. Heri har vi forsøgt at dække næsten alle parametre i profiler i Oracle. Håber dette vil hjælpe dig.

Formål med profil i Oracle

For at begrænse ressourceforbrug og tillader at administrere adgangskode.

  • En profil kan tildeles flere brugere.
  • En bruger kan have én profil ad gangen
  • Kun DBA kan oprette en profil.
  • Når vi ændrer brugerprofil, vil den være gældende fra den næste loggede session, ikke fra den aktuelle  eller forrige  session
  • Se for at kontrollere detaljer om profilen i Oracle:- dba_profiles  og  dba_users

Hvordan opretter man en profil i Oracle/kommando for at oprette en profil i Oracle?

Nedenstående kommando vil oprette en profil med navnet 'profile_test1'  som definerer, at brugeren kun kan åbne 2 samtidige sessioner ad gangen, og den angiver ideal_time som 15 minutter, det betyder, at hvis en session er ideel i mere end 15 minutter, vil den session automatisk Log af. Den angiver også forbindelsestiden som 120 minutter, hvilket betyder, at sessionen kan forblive forbundet til databasen i maksimalt 120 minutter, efter at sessionen automatisk vil logge af.

sql> create profile  profile_test1  limit

sessions_per_user 2

idle_time 15

connect_time 120;

Sådan kontrollerer du profil, der er tildelt brugeren i Oracle

sql>select username ,profile from dba_users;

Sådan tildeler du oprettet profil til en bruger i Oracle

sql>alter user scott profile profile_test1;

Sådan dropper du en profil i Oracle

sql>drop profile profile_test1 cascade;

Ressourcestyring i Oracle ved hjælp af profilparametre

Connect_time

Den angiver den samlede tid i minutter, en session kan forblive forbundet til databasen. Efter specificerede minutter logger en session af.

CPU_per_opkald

Det begrænser CPU-tiden, der bruges af hvert opkald i en transaktion. Det inkluderer parsing, eksekveringer og hentning. Så meget tid kan én udsagn bruge ved max. Hvis en sætning bruger mere CPU, vil den blive mislykket.

CPU_per_session

Det begrænser CPU'ens samlede tid brugt under en session.

sessions_per_user

Det angiver antallet af samtidige sessioner, der kan åbnes af brugere.

Hvis værdien for sessions_per_user =2, kan denne bruger åbne 2 sessioner samtidigt.

Idle_time

Det begrænser den tid, sessionen er inaktiv. Hvis idle_tile er 15 minutter, og sessionen er inaktiv i 15 minutter, logges sessionen automatisk af.

logical_reads_per_session

Det begrænser det samlede antal læste datablokke (fra SGA+Disk læst) pr. session.

logical_reads_per_call

Det begrænser det samlede antal datablokke, der læses pr. sætning.

composite_limit

Det er en overordnet grænse for alle ovenstående parametre med hensyn til serviceenheden.

Administration af brugeradgangskode i Oracle ved hjælp af profilparametre

Failed_login_time

Det angiver antallet af gange, brugeren kan indtaste den forkerte adgangskode.

password_life_time

Det angiver antallet af dage, adgangskoden skal være gyldig. Hvis vi ikke ændrer adgangskoden inden for disse dage, udløber adgangskoden.

password_grace_time

Når adgangskoden udløber inden for de næste password_grace_time dage, kan du ændre adgangskoden.

password_lock_time

Hvis failed_login_attempts er sat til 3, låses 4. gangs konto. Så skal kontoen være låst i dage med password_lock_time. Efter password_lock_time days vil kontoen blive låst op.

Password_reuse_time

Definitionen for password_reuse_time siger, at den samme adgangskode ikke kan bruges igen før password_reuse_time dage.

Password_reuse_max

Den angiver antallet af gange, vi kan bruge den samme adgangskode igen.

Password_verify_function

Denne parameter er indbygget leveret af Oracle for at pålægge begrænsninger, mens du sætter en adgangskode. Værdien er verify_function_11g.

Tjek venligst nedenstående eksempel for at forstå –

sql>alter profile Test1  limit Password_verify_function verify_function_11g;

Hvis ovenstående funktion ikke er tilgængelig, skal vi køre under adgangskodehåndteringsfunktionen

sql>?/rdbms/admin/utlpwdmg.sql

Vi skal nedenfor for at ressourceparametre træder i kraft.

 set resource_limit parameter =True

  1. PostgreSQL:kørende antal rækker for en forespørgsel 'efter minut'

  2. Indsættelse af SQL Server-data i Salesforce med en markør

  3. SQLite - JOIN-sætninger

  4. Slick 2.0 Generic CRUD operationer