sql >> Base de Datos >  >> RDS >> Oracle

Administrar contraseñas y recursos en Oracle usando el perfil

En este artículo, aprenderá a administrar contraseñas y recursos en Oracle usando el perfil.

¿Por qué deberíamos usar Perfiles en Oracle?

Los perfiles en Oracle nos ayudan a administrar contraseñas y restringir el consumo de recursos.

En este tutorial de ‘perfiles en Oracle’, vamos a aprender la gestión de sesiones en Oracle, la gestión de recursos en Oracle y la gestión de contraseñas en Oracle con la ayuda de parámetros disponibles en el perfil. Aquí hemos tratado de cubrir casi todos los parámetros en perfiles en Oracle. Espero que esto te ayude.

Propósito del perfil en Oracle

Para restringir el consumo de recursos y permite administrar la contraseña.

  • Se puede asignar un perfil a varios usuarios.
  • Un usuario puede tener un perfil a la vez
  • Solo DBA puede crear un perfil.
  • Cuando modificamos el perfil de los usuarios, será aplicable a partir de la próxima sesión de inicio de sesión, no desde la sesión actual o anterior
  • Ver para comprobar los detalles sobre el perfil en Oracle:- dba_profiles  y  dba_users

¿Cómo crear un perfil en Oracle/Command para crear un perfil en Oracle?

El siguiente comando creará un perfil con el nombre 'profile_test1' que define que el usuario puede abrir solo 2 sesiones simultáneas a la vez y también especifica ideal_time como 15 minutos, lo que significa que si una sesión es ideal durante más de 15 minutos, esa sesión se iniciará automáticamente. desconectarse. También especifica el tiempo de conexión como 120 minutos, lo que significa que la sesión puede permanecer conectada a la base de datos durante un máximo de 120 minutos después de que la sesión se cierre automáticamente.

sql> create profile  profile_test1  limit

sessions_per_user 2

idle_time 15

connect_time 120;

Cómo verificar el perfil asignado al usuario en Oracle

sql>select username ,profile from dba_users;

Cómo asignar un perfil creado a un usuario en Oracle

sql>alter user scott profile profile_test1;

Cómo eliminar un perfil en Oracle

sql>drop profile profile_test1 cascade;

Gestión de recursos en Oracle usando parámetros de perfil

Tiempo_de_conexión

Especifica el tiempo total en minutos que una sesión puede permanecer conectada a la base de datos. Después de los minutos especificados, una sesión se cierra.

CPU_por_llamada

Limita el tiempo de CPU utilizado por cada llamada dentro de una transacción. Incluye analizar, ejecutar y buscar. Esta cantidad de tiempo que una declaración puede usar como máximo. Si alguna declaración usa más CPU, fallará.

CPU_por_sesión

Limita el tiempo total de CPU utilizado durante una sesión.

sesiones_por_usuario

Especifica el número de sesiones simultáneas que pueden abrir los usuarios.

Si el valor de sessions_per_user =2, ese usuario puede abrir 2 sesiones simultáneamente.

Tiempo_inactivo

Limita la cantidad de tiempo que la sesión está inactiva. Si idle_tile es de 15 minutos y la sesión está inactiva durante 15 minutos, la sesión se cierra automáticamente.

lecturas_lógicas_por_sesión

Limita el número total de bloques de datos leídos (desde SGA+DIsk read) por sesión.

lecturas_lógicas_por_llamada

Limita el número total de lecturas de bloques de datos por instrucción.

límite_compuesto

Es un límite general de todos los parámetros anteriores en términos de la unidad de servicio.

Administración de contraseñas de usuario en Oracle utilizando parámetros de perfil

Fail_login_time

Especifica la cantidad de veces que el usuario puede ingresar una contraseña incorrecta.

contraseña_vida_tiempo

Especifica el número de días que la contraseña debe ser válida. Si no cambiamos la contraseña dentro de estos días, la contraseña caducará.

contraseña_gracia_tiempo

Cuando la contraseña caduque dentro de los próximos días password_grace_time, puede cambiar la contraseña.

hora_de_bloqueo_de_contraseña

Si fail_login_attempts se establece en 3, la cuarta cuenta se bloquea. Luego, la cuenta debe bloquearse durante password_lock_time días. Después de password_lock_time días, la cuenta se desbloqueará.

Password_reuse_time

La definición de password_reuse_time dice que la misma contraseña no se puede volver a usar hasta los días password_reuse_time.

Password_reuse_max

Especifica el número de veces que podemos volver a utilizar la misma contraseña.

Función_verificar_contraseña

Oracle proporciona este parámetro para imponer restricciones al establecer una contraseña. El valor es verificar_función_11g.

Consulte el siguiente ejemplo para comprender el –

sql>alter profile Test1  limit Password_verify_function verify_function_11g;

Si la función anterior no está disponible, debemos ejecutar debajo de la función del administrador de contraseñas

sql>?/rdbms/admin/utlpwdmg.sql

Necesitamos a continuación para que los parámetros de recursos entren en vigor.

 set resource_limit parameter =True