《oracle从入门到精通(PDF格式)》第27章

23、管理口令安全和资源
profiles：是命名的口令管理和资源限制的集合；
不是物理上的文件；
profiles　通过　CREATE　USER　或　ALTER　USER　命令分配给用户；
可以被启用或禁用；
可以使用　DEFAULT profile；
profiles　提供的口令管理：
口令历史，保证在规定的时间和次数以后重用以有的口令；
允许最多的错误次数；
口令的过期失效；
口令的效验规则；
启动口令管理：
通过使用　profiles　建立口令管理并分配给用户；
通过　CREATE　USER　或　ALTER　USER　命令可以使用户的状态为　lock、unlock或是　expired；　
口令的限制总是强制的；
为了启动口令管理，以　SYS　用户身份执行　utlpwdmg。sql　脚本；
存放脚本路径：oracle/ora92/rdbms/admin
ALTER　USER　user_name　ACCOUNT　LOCK；　手动锁定。
ALTER　USER　user_name　ACCOUNT　UNLOCK；　手动解锁。
ALTER　USER　user_name　PASSWORD　EXPIRED；　设置口令过期。
1。口令帐户锁定：
failed_login_attempts 在试图登陆多少次失败后，帐户被锁定。
password_lock_time 在由登陆失败的帐户被锁定的天数
2。自动锁定，可以手动解锁
3。口令的到期和过期：
password_life_time　口令到期的天数
password_grace_time　在口令到期后，从用户第一次成功登陆开始允许修改口令的天数；
4。口令历史：
password_reuse_time　口令在可以重用前必须经过的天数
password_reuse_max　口令在可以重用前必须被修改过的次数
这两个参数是互相排斥的。
第　72　页，共　106　页　
…………………………………………………………Page　73……………………………………………………………
资源来自网络，仅供学习！ Oracle　从入门到精通　
5。口令的校验：
password_verify_function　＋　function_name
在口令修改被确认前通过　PL/SQL　函数执行口令的复杂性校验。
6。用户提供的校验函数：
必须在　SYS用户下创建，必须遵循下面的声明：
function_name
（ userid_parameter　in　varchar2（30）
password_parameter　in　varchar2（30）
old_password_parameter　in　varchar2（30）
）
return　boolean
7。口令校验函数：
verify_function
8。创建profile口令设置：
create　profile　profile_name　LINIT
failed_login_attempts　3
password_lock_time　unlinited　……无限
password_life_time　30
password_grace_time　5
password_reuse_time　30
password_verify_function　verify_function；
9。修改　profile　：口令设置
alter　profile　DEFAULT　limit
password_life_time　30
password_grace_time　5
password_reuse_time　30；
10。删除　profile：　口令设置
defaule　profile　不能被删除；
cascade　从被授予的用户上移走　profile
drop　profile　profile_name；
drop　profile　profile_name　cascade；
24、资源管理：
资源管理限制可以强制在会话级和调用级或者都可以强制限制；
可以通过　CREATE　PROFILE　命令定义在　profiles上；
第　73　页，共　106　页　
…………………………………………………………Page　74……………………………………………………………
资源来自网络，仅供学习！ Oracle　从入门到精通　
1。启动资源限制通过：
resource_limit　初始化参数
alter　system　命令
alter　system　resource_limit　=　true/false；
2。会话级参数：
cpu_per_session 总的　CPU　时间（单位：百分之一秒）
sessions_per_user 每个用户允许的并发会话数
connect_time 每个用户的连续会话时间（单位：分）
idle_time 挂起状态时间（单位：分）
logical_reads_per_session 每个用户能够使用的数据块数
private_sga 在　SGA　的私有空间数（单位：字节，只对共享服务器有效）
3。调用级参数：
cpu_per_call 每次调用的　CPU　时间
ogical_reads_per_call 每次调用读的数据块数（物理读和逻辑读）
4。创建profile：资源配制
create　profile　profile_name　limit
cpu_per_session 10000
sessions_per_user　2
idle_time　60
connect_time　480；
5。查看：
dba_users
dba_profiles
24、管理用户
1。 用户：
操作系统权限
用户口令
用户状态：锁定、未锁定
默认表空间（创建时设置）可选位置，不一定能放东西。
临时表空间
表空间配额（永久类型表空间才有）
如果用户创建对象的时候只是指定了默认表空间而不指定表空间配额的话，对象是不能　
被创建的。
2。数据库的方案：
是命名的对象集合；
第　74　页，共　106　页　
…………………………………………………………Page　75……………………………………………………………
资源来自网络，仅供学习！ Oracle　从入门到精通　
一个用户被创建，方案也同时被创建；
一个用户只能用于一个方案关联；
用户名经常和方案交替使用；
3。创建用户的步骤：
确定用户用于存放对象的表空间；
确定每个表空间的配额；
指定默认表空间和临时表空间；
创建用户；
为用户分配权限和角色；
4。创建一个新的用户：数据库认证
create　user　user_name　identified　by　password
DEFAULT　tablespace　space_name
temporary　tablespace　temp_table_name
quota　nM　on　data
quota　nM　on　users
quota　nM　on　index
。。。。。
password　expire；
5。改变用户的表空间配额：
在下列情况下需要修改：
用户的表异常增长；
应用被增强并需要更多的表和索引；
对象被重组并被放在不同的表空间上；
ALTER　USER　user_name　quota　nM　on　user_name；
ALTER　USER　user_name　quota　0　on　user_name；
为　0：
不能再使用空间了；
原有空间可以使用；
6。删除用户：
drop　user　user_name　cascade；
删除方案中包含的所有对象；
正在连接服务器的用户不能删除；
7。查看：
dba_users dba_ts_quotas
25、管理权限
start　restrict（启动到限制模式）
unlimited　tablespace　无限空间配额
第