I denne artikel lærer du, hvordan du administrerer adgangskode og ressourcer i Oracle ved hjælp af profil.
Hvorfor skal vi bruge profiler i Oracle?
Profiler i Oracle hjælper os med at administrere adgangskoder og begrænse ressourceforbrug.
I denne tutorial om 'profiler i Oracle' skal vi lære sessionsstyring i Oracle, ressourcestyring i Oracle og adgangskodestyring i Oracle ved hjælp af parametre, der er tilgængelige i profil. Heri har vi forsøgt at dække næsten alle parametre i profiler i Oracle. Håber dette vil hjælpe dig.
Formål med profil i Oracle
For at begrænse ressourceforbrug og tillader at administrere adgangskode.
- En profil kan tildeles flere brugere.
- En bruger kan have én profil ad gangen
- Kun DBA kan oprette en profil.
- Når vi ændrer brugerprofil, vil den være gældende fra den næste loggede session, ikke fra den aktuelle eller forrige session
- Se for at kontrollere detaljer om profilen i Oracle:- dba_profiles og dba_users
Hvordan opretter man en profil i Oracle/kommando for at oprette en profil i Oracle?
Nedenstående kommando vil oprette en profil med navnet 'profile_test1' som definerer, at brugeren kun kan åbne 2 samtidige sessioner ad gangen, og den angiver ideal_time som 15 minutter, det betyder, at hvis en session er ideel i mere end 15 minutter, vil den session automatisk Log af. Den angiver også forbindelsestiden som 120 minutter, hvilket betyder, at sessionen kan forblive forbundet til databasen i maksimalt 120 minutter, efter at sessionen automatisk vil logge af.
sql> create profile profile_test1 limit sessions_per_user 2 idle_time 15 connect_time 120;
Sådan kontrollerer du profil, der er tildelt brugeren i Oracle
sql>select username ,profile from dba_users;
Sådan tildeler du oprettet profil til en bruger i Oracle
sql>alter user scott profile profile_test1;
Sådan dropper du en profil i Oracle
sql>drop profile profile_test1 cascade;
Ressourcestyring i Oracle ved hjælp af profilparametre
Connect_time
Den angiver den samlede tid i minutter, en session kan forblive forbundet til databasen. Efter specificerede minutter logger en session af.
CPU_per_opkald
Det begrænser CPU-tiden, der bruges af hvert opkald i en transaktion. Det inkluderer parsing, eksekveringer og hentning. Så meget tid kan én udsagn bruge ved max. Hvis en sætning bruger mere CPU, vil den blive mislykket.
CPU_per_session
Det begrænser CPU'ens samlede tid brugt under en session.
sessions_per_user
Det angiver antallet af samtidige sessioner, der kan åbnes af brugere.
Hvis værdien for sessions_per_user =2, kan denne bruger åbne 2 sessioner samtidigt.
Idle_time
Det begrænser den tid, sessionen er inaktiv. Hvis idle_tile er 15 minutter, og sessionen er inaktiv i 15 minutter, logges sessionen automatisk af.
logical_reads_per_session
Det begrænser det samlede antal læste datablokke (fra SGA+Disk læst) pr. session.
logical_reads_per_call
Det begrænser det samlede antal datablokke, der læses pr. sætning.
composite_limit
Det er en overordnet grænse for alle ovenstående parametre med hensyn til serviceenheden.
Administration af brugeradgangskode i Oracle ved hjælp af profilparametre
Failed_login_time
Det angiver antallet af gange, brugeren kan indtaste den forkerte adgangskode.
password_life_time
Det angiver antallet af dage, adgangskoden skal være gyldig. Hvis vi ikke ændrer adgangskoden inden for disse dage, udløber adgangskoden.
password_grace_time
Når adgangskoden udløber inden for de næste password_grace_time dage, kan du ændre adgangskoden.
password_lock_time
Hvis failed_login_attempts er sat til 3, låses 4. gangs konto. Så skal kontoen være låst i dage med password_lock_time. Efter password_lock_time days vil kontoen blive låst op.
Password_reuse_time
Definitionen for password_reuse_time siger, at den samme adgangskode ikke kan bruges igen før password_reuse_time dage.
Password_reuse_max
Den angiver antallet af gange, vi kan bruge den samme adgangskode igen.
Password_verify_function
Denne parameter er indbygget leveret af Oracle for at pålægge begrænsninger, mens du sætter en adgangskode. Værdien er verify_function_11g.
Tjek venligst nedenstående eksempel for at forstå –
sql>alter profile Test1 limit Password_verify_function verify_function_11g;
Hvis ovenstående funktion ikke er tilgængelig, skal vi køre under adgangskodehåndteringsfunktionen
sql>?/rdbms/admin/utlpwdmg.sql
Vi skal nedenfor for at ressourceparametre træder i kraft.
set resource_limit parameter =True