建立並運用使用者概要檔案

概要檔案是oracle資料庫防護資料庫安全的使用者安全檔案。其中密碼複雜性函式式概要檔案中
其中一項引數配置，概要檔案中還有其他的引數配置。以下簡要介紹以下建立並運用概要檔案的過程。

----建立概要檔案：

sys@PROD>create profile my_profile limit

  2  failed_login_attempts 3

  3  password_lock_time 2/1440

  4   password_verify_function verify_function;

Profile created.

#概要檔案已經生產。

--概要檔案的其他引數：

--資源引數：

CONNECT_TIME:指定一個會話能保持連線到資料庫的總時間

CPU_PER_CALL：限制事務中每個呼叫cpu的時間

CPU_PER_SESSION：限制會話中每個呼叫cpu的時間

SESSIONS_PER_USER：指定使用者可以開啟併發會話的最大個數

IDLE_TIME：限制一個會話限制的時間量

LOGICAL_READS_PER_SESSION：限制資料塊讀取的總數目

LOGICAL_READS_PER_CALL：限制每個會話呼叫的邏輯讀取數

PRIVATE_SGA：指定一個會話在sga共享池元件中分配的空間限制

COMPOSITE_LIMIT：對資源使用設定一個總的限制，此組合是對前面描述的某幾個資源引數的綜合性的限制

  

--密碼引數：

FAILD_LOGIN_ATTEMPTS:指定一個使用者在被鎖定之前可以嘗試登入的次數

PPASSWORD_LIFE_TIME：如果在這個時間不更改密碼，將無法登陸

PASSWORD_GRACE_TIME：在此時間段發出密碼過期警告，如不更改，在此時間段後將無法登陸資料庫

PASSWORD_LOCK_TIME：不成功登陸最大次數後，被鎖定的時間

PASSWORD_REUSE_TIME：指定可重新使用相同密碼前要經過的天數

PASSWORD_REUSE_MAX：確定在可以重新使用某個特定密碼前可更改該密碼的次數

PASSWORD_VERIFY_FUNCTION：如果不希望使用oracle提供的預設驗證函式，此引數允許你指定自己的密碼認證函式

 

--檢視概要檔案：

sys@PROD>select * from dba_profiles

  2  where profile='MY_PROFILE';

PROFILE              RESOURCE_NAME             RESOURCE LIMIT

-------------------- ------------------------- -------- --------------------

MY_PROFILE           COMPOSITE_LIMIT           KERNEL   DEFAULT

MY_PROFILE           SESSIONS_PER_USER         KERNEL   DEFAULT

MY_PROFILE           CPU_PER_SESSION           KERNEL   DEFAULT

MY_PROFILE           CPU_PER_CALL              KERNEL   DEFAULT

MY_PROFILE           LOGICAL_READS_PER_SESSION KERNEL   DEFAULT

MY_PROFILE           LOGICAL_READS_PER_CALL    KERNEL   DEFAULT

MY_PROFILE           IDLE_TIME                 KERNEL   DEFAULT

MY_PROFILE           CONNECT_TIME              KERNEL   DEFAULT

MY_PROFILE           PRIVATE_SGA               KERNEL   DEFAULT

MY_PROFILE           FAILED_LOGIN_ATTEMPTS     PASSWORD 3

MY_PROFILE           PASSWORD_LIFE_TIME        PASSWORD DEFAULT

 

PROFILE              RESOURCE_NAME             RESOURCE LIMIT

-------------------- ------------------------- -------- --------------------

MY_PROFILE           PASSWORD_REUSE_TIME       PASSWORD DEFAULT

MY_PROFILE           PASSWORD_REUSE_MAX        PASSWORD DEFAULT

MY_PROFILE           PASSWORD_VERIFY_FUNCTION  PASSWORD VERIFY_FUNCTION

MY_PROFILE           PASSWORD_LOCK_TIME        PASSWORD .0013

MY_PROFILE           PASSWORD_GRACE_TIME       PASSWORD DEFAULT

 

--修改使用者suxing使用概要檔案：

sys@PROD>alter user suxing profile my_profile;

User altered.

 

--檢視使用者的概要檔案的使用情況：

sys@PROD>select username,default_tablespace,created,profile

  2  from dba_users;

USERNAME                DEFAULT_TABLESP CREATED   PROFILE

----------------------- --------------- --------- ---------------

SYS                     SYSTEM          24-AUG-13 DEFAULT

SYSTEM                  SYSTEM          24-AUG-13 DEFAULT

OUTLN                   SYSTEM          24-AUG-13 DEFAULT

MGMT_VIEW               SYSTEM          24-AUG-13 DEFAULT

APPQOSSYS               SYSAUX          24-AUG-13 DEFAULT

WMSYS                   SYSAUX          24-AUG-13 DEFAULT

EXFSYS                  SYSAUX          24-AUG-13 DEFAULT

CTXSYS                  SYSAUX          24-AUG-13 DEFAULT

XDB                     SYSAUX          24-AUG-13 DEFAULT

ANONYMOUS               SYSAUX          24-AUG-13 DEFAULT

ORDSYS                  SYSAUX          24-AUG-13 DEFAULT

... ...                      ... ...

USERNAME                DEFAULT_TABLESP CREATED   PROFILE

----------------------- --------------- --------- ---------------

PM                      USERS           30-OCT-16 DEFAULT

BI                      USERS           30-OCT-16 DEFAULT

SUSU                    USERS           10-NOV-16 DEFAULT

DBSNMP                  SYSAUX          24-AUG-13 MONITORING_PROFILE

SUXING                  USERS           31-OCT-16 MY_PROFILE

38 rows selected.
 

--檢視概要檔案的使用情況：

sys@PROD>show parameter resource_limit;

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

resource_limit                       boolean     FALSE

sys@PROD>

#預設情況下是FALSE狀態:

 

--開啟使用：

sys@PROD>alter system set resource_limit= true;

System altered.

 

--再次檢視：

sys@PROD>show parameter resource_limit;

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

resource_limit                       boolean     TRUE

sys@PROD>

#已經開啟使用概要檔案：

 
----驗證概要檔案：

--嘗試給suxing使用者修改密碼：

--嘗試使用簡單的密碼：

sys@PROD>alter user suxing identified by oracle123;

alter user suxing identified by oracle123

*

ERROR at line 1:

ORA-28003: password verification for the specified password failed

ORA-20003: Password should contain at least one \

digit, one character and one punctuation

#密碼oracle123的複雜度沒有達到密碼函式的要求。

 

--再次修改為複雜的密碼：

sys@PROD>alter user suxing identified by sky1603_in;

User altered.

sys@PROD>

#修改成功。

 

--校驗failed_login_attempts 3的限制：

--嘗試3次輸錯密碼並嘗試第4次：

sys@PROD>set time on

15:16:11 sys@PROD>

15:16:13 sys@PROD>conn suxing/oracle

ERROR:

ORA-01017: invalid username/password; logon denied
 

Warning: You are no longer connected to ORACLE.

15:16:21 sys@PROD>conn suxing/oacle123

ERROR:

ORA-01017: invalid username/password; logon denied

15:16:37 sys@PROD>conn suxing/skyin123

ERROR:

ORA-01017: invalid username/password; logon denied

  

15:16:55 sys@PROD>conn suxing/sky1603_in

ERROR:

ORA-28000: the account is locked

#因為前三次輸錯，後面第四次密碼是正確的也不能登入：

 

--校驗password_lock_time 2/1440的限制（賬戶被鎖定2分鐘）：

--自從被鎖住之後的兩分鐘後嘗試再次登入suxing賬號：

15:17:21 sys@PROD>  

15:20:25 sys@PROD>conn suxing/sky1603_in

Connected.

15:20:41 suxing@PROD>

#鎖定達2分鐘後，成功再次登入賬戶。