使用Profile標準化資料庫管理

不同企業所擁有的資料庫千差萬別，但系統正式移交運維後，運維管理辦法及公司規章制度對資料庫的管理規範大同小異，下面分享筆者對於待移交運維的資料庫前期關注及調整的事項，使得滿足公司制度要求。

1.鎖定非必須的資料庫使用者。

alter user DBSNMP              account lock;
alter user DIP                 account lock;

alter user ******             account lock;

2.建立Profile，使得基本事項滿足公司制度要求，其中password_verify_function具體原始碼參照上篇博文。

create profile SYSPROFILE limit
  sessions_per_user unlimited
  cpu_per_session unlimited
  cpu_per_call unlimited
  connect_time 60
  idle_time unlimited
  logical_reads_per_session unlimited
  logical_reads_per_call unlimited
  composite_limit unlimited
  private_sga unlimited
  failed_login_attempts 10
  password_life_time 90
  password_reuse_time 360
  password_reuse_max 5
  password_lock_time 1
  password_grace_time 7
  password_verify_function verify_function_11G_dx;
 
 
 --建立應用使用者資源限制檔案
create profile APPPROFILE limit
  sessions_per_user unlimited
  cpu_per_session unlimited
  cpu_per_call unlimited
  connect_time unlimited
  idle_time unlimited
  logical_reads_per_session unlimited
  logical_reads_per_call unlimited
  composite_limit unlimited
  private_sga unlimited
  failed_login_attempts 10
  password_life_time unlimited
  password_reuse_time unlimited
  password_reuse_max unlimited
  password_lock_time 1
  password_grace_time 7
  password_verify_function verify_function_11G_dx;

--修改預設策略
alter profile DEFAULT limit
  failed_login_attempts 10
  password_life_time unlimited
  password_reuse_time unlimited
  password_reuse_max unlimited
  password_lock_time 1
  password_grace_time 10
  password_verify_function verify_function_11G_dx;

3.為不同級別使用者指定不同標準的Profile
alter user sys profile SYSPROFILE;
alter user system profile SYSPROFILE;

未做特別指定的使用者預設使用DEFAULT Profile。