建立並運用使用者概要檔案

skyin_1603發表於2016-11-11
概要檔案是oracle資料庫防護資料庫安全的使用者安全檔案。其中密碼複雜性函式式概要檔案中
其中一項引數配置,概要檔案中還有其他的引數配置。以下簡要介紹以下建立並運用概要檔案的過程。

----建立概要檔案:


sys@PROD>create profile my_profile limit

  2  failed_login_attempts 3

  3  password_lock_time 2/1440

  4   password_verify_function verify_function;

Profile created.

#概要檔案已經生產。

--概要檔案的其他引數:

--資源引數:

CONNECT_TIME:指定一個會話能保持連線到資料庫的總時間

CPU_PER_CALL:限制事務中每個呼叫cpu的時間

CPU_PER_SESSION:限制會話中每個呼叫cpu的時間

SESSIONS_PER_USER:指定使用者可以開啟併發會話的最大個數

IDLE_TIME:限制一個會話限制的時間量

LOGICAL_READS_PER_SESSION:限制資料塊讀取的總數目

LOGICAL_READS_PER_CALL:限制每個會話呼叫的邏輯讀取數

PRIVATE_SGA:指定一個會話在sga共享池元件中分配的空間限制

COMPOSITE_LIMIT:對資源使用設定一個總的限制,此組合是對前面描述的某幾個資源引數的綜合性的限制

  

--密碼引數:

FAILD_LOGIN_ATTEMPTS:指定一個使用者在被鎖定之前可以嘗試登入的次數

PPASSWORD_LIFE_TIME:如果在這個時間不更改密碼,將無法登陸

PASSWORD_GRACE_TIME:在此時間段發出密碼過期警告,如不更改,在此時間段後將無法登陸資料庫

PASSWORD_LOCK_TIME:不成功登陸最大次數後,被鎖定的時間

PASSWORD_REUSE_TIME:指定可重新使用相同密碼前要經過的天數

PASSWORD_REUSE_MAX:確定在可以重新使用某個特定密碼前可更改該密碼的次數

PASSWORD_VERIFY_FUNCTION:如果不希望使用oracle提供的預設驗證函式,此引數允許你指定自己的密碼認證函式

 

--檢視概要檔案:

sys@PROD>select * from dba_profiles

  2  where profile='MY_PROFILE';

PROFILE              RESOURCE_NAME             RESOURCE LIMIT

-------------------- ------------------------- -------- --------------------

MY_PROFILE           COMPOSITE_LIMIT           KERNEL   DEFAULT

MY_PROFILE           SESSIONS_PER_USER         KERNEL   DEFAULT

MY_PROFILE           CPU_PER_SESSION           KERNEL   DEFAULT

MY_PROFILE           CPU_PER_CALL              KERNEL   DEFAULT

MY_PROFILE           LOGICAL_READS_PER_SESSION KERNEL   DEFAULT

MY_PROFILE           LOGICAL_READS_PER_CALL    KERNEL   DEFAULT

MY_PROFILE           IDLE_TIME                 KERNEL   DEFAULT

MY_PROFILE           CONNECT_TIME              KERNEL   DEFAULT

MY_PROFILE           PRIVATE_SGA               KERNEL   DEFAULT

MY_PROFILE           FAILED_LOGIN_ATTEMPTS     PASSWORD 3

MY_PROFILE           PASSWORD_LIFE_TIME        PASSWORD DEFAULT

 

PROFILE              RESOURCE_NAME             RESOURCE LIMIT

-------------------- ------------------------- -------- --------------------

MY_PROFILE           PASSWORD_REUSE_TIME       PASSWORD DEFAULT

MY_PROFILE           PASSWORD_REUSE_MAX        PASSWORD DEFAULT

MY_PROFILE           PASSWORD_VERIFY_FUNCTION  PASSWORD VERIFY_FUNCTION

MY_PROFILE           PASSWORD_LOCK_TIME        PASSWORD .0013

MY_PROFILE           PASSWORD_GRACE_TIME       PASSWORD DEFAULT

 

--修改使用者suxing使用概要檔案:

sys@PROD>alter user suxing profile my_profile;

User altered.

 

--檢視使用者的概要檔案的使用情況:

sys@PROD>select username,default_tablespace,created,profile

  2  from dba_users;

USERNAME                DEFAULT_TABLESP CREATED   PROFILE

----------------------- --------------- --------- ---------------

SYS                     SYSTEM          24-AUG-13 DEFAULT

SYSTEM                  SYSTEM          24-AUG-13 DEFAULT

OUTLN                   SYSTEM          24-AUG-13 DEFAULT

MGMT_VIEW               SYSTEM          24-AUG-13 DEFAULT

APPQOSSYS               SYSAUX          24-AUG-13 DEFAULT

WMSYS                   SYSAUX          24-AUG-13 DEFAULT

EXFSYS                  SYSAUX          24-AUG-13 DEFAULT

CTXSYS                  SYSAUX          24-AUG-13 DEFAULT

XDB                     SYSAUX          24-AUG-13 DEFAULT

ANONYMOUS               SYSAUX          24-AUG-13 DEFAULT

ORDSYS                  SYSAUX          24-AUG-13 DEFAULT

... ...                      ... ...

USERNAME                DEFAULT_TABLESP CREATED   PROFILE

----------------------- --------------- --------- ---------------

PM                      USERS           30-OCT-16 DEFAULT

BI                      USERS           30-OCT-16 DEFAULT

SUSU                    USERS           10-NOV-16 DEFAULT

DBSNMP                  SYSAUX          24-AUG-13 MONITORING_PROFILE

SUXING                  USERS           31-OCT-16 MY_PROFILE

38 rows selected.
 

--檢視概要檔案的使用情況:

sys@PROD>show parameter resource_limit;

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

resource_limit                       boolean     FALSE

sys@PROD>

#預設情況下是FALSE狀態:

 

--開啟使用:

sys@PROD>alter system set resource_limit= true;

System altered.

 

--再次檢視:

sys@PROD>show parameter resource_limit;

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

resource_limit                       boolean     TRUE

sys@PROD>

#已經開啟使用概要檔案:

 
----驗證概要檔案:

--嘗試給suxing使用者修改密碼:

--嘗試使用簡單的密碼:

sys@PROD>alter user suxing identified by oracle123;

alter user suxing identified by oracle123

*

ERROR at line 1:

ORA-28003: password verification for the specified password failed

ORA-20003: Password should contain at least one \

digit, one character and one punctuation

#密碼oracle123的複雜度沒有達到密碼函式的要求。

 

--再次修改為複雜的密碼:

sys@PROD>alter user suxing identified by sky1603_in;

User altered.

sys@PROD>

#修改成功。

 

--校驗failed_login_attempts 3的限制:

--嘗試3次輸錯密碼並嘗試第4次:

sys@PROD>set time on

15:16:11 sys@PROD>

15:16:13 sys@PROD>conn suxing/oracle

ERROR:

ORA-01017: invalid username/password; logon denied
 

Warning: You are no longer connected to ORACLE.

15:16:21 sys@PROD>conn suxing/oacle123

ERROR:

ORA-01017: invalid username/password; logon denied


15:16:37 sys@PROD>conn suxing/skyin123

ERROR:

ORA-01017: invalid username/password; logon denied

  

15:16:55 sys@PROD>conn suxing/sky1603_in

ERROR:

ORA-28000: the account is locked

#因為前三次輸錯,後面第四次密碼是正確的也不能登入:

 

--校驗password_lock_time 2/1440的限制(賬戶被鎖定2分鐘):

--自從被鎖住之後的兩分鐘後嘗試再次登入suxing賬號:

15:17:21 sys@PROD>  

15:20:25 sys@PROD>conn suxing/sky1603_in

Connected.

15:20:41 suxing@PROD>

#鎖定達2分鐘後,成功再次登入賬戶。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31392094/viewspace-2128321/,如需轉載,請註明出處,否則將追究法律責任。

相關文章