2. 程式人生 > >oracle安全管理之概要檔案(配置檔案)

oracle安全管理之概要檔案(配置檔案)

阿新 發佈:2019-02-14

管理口令安全性和資源

概要檔案(配置檔案)

配置檔案中引數介紹

1.       資源限制引數

        會話級資源限制

    呼叫級資源限制

2.       口令管理引數

     口令賬戶鎖定引數

       

     口令失效和過期

     口令歷史記錄

      

建立配置檔案:口令配置

CREATE PROFILE  profileLIMIT

[FAILED_LOGIN_ATTEMPTS  max_value]

[PASSWORD_LIFE_TIME  max_value]

[ {PASSWORD_REUSE_TIME

|PASSWORD_REUSE_MAX

}  max_value]

[PASSWORD_LOCK_TIME  max_value]

[PASSWORD_GRACE_TIME  max_value]

[PASSWORD_VERIFY_FUNCTION

{function|NULL|DEFAULT} ]

建立配置檔案:資源配置

CREATE PROFILE profile LIMIT
[SESSIONS_PER_USER max_value]
[CPU_PER_SESSION max_value]
[CPU_PER_CALL max_value]
[CONNECT_TIME max_value]
[IDLE_TIME max_value]
[LOGICAL_READS_PER_SESSION max_value]
[LOGICAL_READS_PER_CALL max_value]
[COMPOSITE_LIMIT max_value]
[PRIVATE_SGA max_bytes]
其中:
profile:是配置檔案的名稱
max_value:是一個整數、UNLIMITED 或DEFAULT
max_bytes:是一個整數,後面可以跟KB 或MB、UNLIMITED 或者DEFAULT

口令配置和資源配置檔案一般分開建立

修改配置檔案

ALTER PROFILE profile LIMIT

[FAILED_LOGIN_ATTEMPTS max_value]

[PASSWORD_LIFE_TIME max_value]

[ {PASSWORD_REUSE_TIME

|PASSWORD_REUSE_MAX} max_value]

[PASSWORD_LOCK_TIME max_value]

[PASSWORD_GRACE_TIME max_value]

[PASSWORD_VERIFY_FUNCTION

{function|NULL|DEFAULT} ]

若要將口令引數設定為不超過一天:

小時:PASSWORD_LOCK_TIME = 1/24

10 分鐘:PASSWORD_LOCK_TIME = 10/1400

分鐘:PASSWORD_LOCK_TIME = 5/1440

刪除配置檔案

DROP PROFILE profile [CASCADE]

其中:

profile:是要刪除的配置檔案的名稱

CASCADE:指定此選項可以刪除當前分配給使用者的配置檔案。

查詢配置檔案

dba_users   查詢使用者所使用的配置檔案

dba_profiles  查詢所有的引數檔案的基本資訊

user_password_limits 查詢使用者設定的口令檔案的每條引數的資訊

user_resource_limits 查詢設定的資源限制引數

例項

1.建立一個res_profile配置檔案

SQL> create profile res_profile limit sessions_per_user 4 connect_time 60 idle_time20 private_sga100K cpu_per_call 100;

2.建立一個pwd_profile的配置檔案

SQL> create profile pwd_profile limit failed_login_attempts 4 password_lock_time 10;

Profile created.

3.將概要檔案分配給使用者

SQL> create user user5 identified by user5 profile res_profile;

User created.

查詢

SQL> select profile from dba_users where username='USER5';

PROFILE
------------------------------
RES_PROFILE

修改使用者的概要檔案

SQL> alter user user5 profile pwd_profile;

User altered.

SQL> select profile from dba_users where username='USER5';

PROFILE
------------------------------
PWD_PROFILE

4.修改概要檔案,使用alter profile ...limit,執行該語句的使用者必須擁有alter profile許可權

SQL> alter profile pwd_profile limit password_life_time 10;

Profile altered.

5.查詢概要檔案pwd_profile內容

SQL> select * from dba_profiles where profile='PWD_PROFILE';

PROFILE                        RESOURCE_NAME                    RESOURCE LIMIT
------------------------------ -------------------------------- -------- ----------------------------------------
PWD_PROFILE                    COMPOSITE_LIMIT                         KERNEL   DEFAULT
PWD_PROFILE                    SESSIONS_PER_USER                KERNEL   DEFAULT
PWD_PROFILE                    CPU_PER_SESSION                     KERNEL   DEFAULT
PWD_PROFILE                    CPU_PER_CALL                            KERNEL   DEFAULT
PWD_PROFILE                    LOGICAL_READS_PER_SESSION        KERNEL   DEFAULT
PWD_PROFILE                    LOGICAL_READS_PER_CALL           KERNEL   DEFAULT
PWD_PROFILE                    IDLE_TIME                        KERNEL   DEFAULT
PWD_PROFILE                    CONNECT_TIME                     KERNEL   DEFAULT
PWD_PROFILE                    PRIVATE_SGA                      KERNEL   DEFAULT
PWD_PROFILE                    FAILED_LOGIN_ATTEMPTS            PASSWORD 4
PWD_PROFILE                    PASSWORD_LIFE_TIME               PASSWORD 10
PWD_PROFILE                    PASSWORD_REUSE_TIME              PASSWORD DEFAULT
PWD_PROFILE                    PASSWORD_REUSE_MAX               PASSWORD DEFAULT
PWD_PROFILE                    PASSWORD_VERIFY_FUNCTION         PASSWORD DEFAULT
PWD_PROFILE                    PASSWORD_LOCK_TIME               PASSWORD 10
PWD_PROFILE                    PASSWORD_GRACE_TIME              PASSWORD DEFAULT

16 rows selected.

6.刪除概要檔案

SQL> drop profile pwd_profile;
drop profile pwd_profile
*
ERROR at line 1:
ORA-02382: profile PWD_PROFILE has users assigned, cannot drop without CASCADE


SQL> drop profile pwd_profile cascade;

Profile dropped.

說明:如果刪除的概要檔案已經指定給使用者,則必須在drop profile 中加入cascade

8.查詢

查詢口令檔案為使用者設定的策略資訊

SQL> select * from user_password_limits;

RESOURCE_NAME                    LIMIT
-------------------------------- ----------------------------------------
FAILED_LOGIN_ATTEMPTS            10
PASSWORD_LIFE_TIME               UNLIMITED
PASSWORD_REUSE_TIME              UNLIMITED
PASSWORD_REUSE_MAX               UNLIMITED
PASSWORD_VERIFY_FUNCTION         NULL
PASSWORD_LOCK_TIME               UNLIMITED
PASSWORD_GRACE_TIME              UNLIMITED

查詢資源配置檔案為使用者設定的策略資訊

SQL> select * from user_resource_limits;

RESOURCE_NAME                    LIMIT
-------------------------------- ----------------------------------------
COMPOSITE_LIMIT                  UNLIMITED
SESSIONS_PER_USER                UNLIMITED
CPU_PER_SESSION                  UNLIMITED
CPU_PER_CALL                     UNLIMITED
LOGICAL_READS_PER_SESSION        UNLIMITED
LOGICAL_READS_PER_CALL           UNLIMITED
IDLE_TIME                        UNLIMITED
CONNECT_TIME                     UNLIMITED
PRIVATE_SGA                      UNLIMITED

相關推薦

oracle安全管理概要檔案(配置檔案

管理口令安全性和資源 概要檔案(配置檔案) 配置檔案中引數介紹 1.       資源限制引數         會話級資源限制     呼叫級資源限制 2.       口令管理引數      口令賬戶鎖定引數              口令失效和過期   

04-postgresql-9.6.1安全管理pg_hba.conf配置(2017-06-12)

1測試需求 2步驟 1檢查192168181141上的postgresql資料庫的postgres使用者l密碼 2修改密碼為postgres 3配置1921681811

Centos 安全配置 修改sshd配置檔案

1.修改sshd伺服器的配置檔案/etc/ssh/sshd_config,將部分引數參照如下修改,增強安全性。 Port 6688 系統預設使用22號埠,將監聽埠更改為其他數值(最好是1024以上的高階口,以免和其他常規服務埠衝突),這樣可以增加入侵者探測系統是否運行了ss

spring事務管理三:宣告式事務管理:使用xml配置檔案的方式

這種方式是開發中常見的一種方式:利用aop的思想,將需要事務管理的業務方法通過xml配置的方式,將事務管理加在該類的相關方法上。這種方法的優點是,一次xml配置,後期不用關心業務類增加或者減少,通過xml中配置的匹配資訊,會去找業務類所在的包和方法,然後加上事務。 重點是配置<tx:a

Spring整合Struts2和Hibernate+Maven(二SSH的配置檔案

上次講到的是maven專案的建立以及pom.xml的配置。 這裡推薦一個網站:maven整合jar包,這裡可以查詢並生成配置檔案中jar包匯入格式的文字,複製貼上到pom.xml中即可由idea自動下載並匯入專案。 resources資料夾 建立ssh的配置檔案至上章圖片中的res

Linux學習筆記_shell程式設計環境變數配置檔案

shell程式設計之環境變數配置檔案 https://www.imooc.com/learn/361 簡介:本課程是《Tony老師聊shell》系列課程的第三篇,為你帶來常用的Linux環境變數配置檔案的使用。對環境變數配置檔案的功能進行了詳解, 然後又介紹了其他環境變數配置檔案,包括登

springMVC-spring-Hibernate 開發學生管理系統簡單案例-配置檔案說明(三

三、配置檔案說明 原始檔:https://download.csdn.net/download/flyingshadower/10628472 (1)在pom.xml寫入需要的各類依賴,自動下載依賴包。 <?xml version="1.0" encoding="UTF-8"?&g

【C#】SqlHelper類+配置檔案

說說 在上一篇的七層登陸中,我們簡單的說了sqlhelper層的作用,簡單來講就是將資料訪問層中涉及到與資料庫操作的程式碼,全部封裝到一個類當中,這樣一來,涉及到資料訪問時,直接呼叫裡面的程式碼即可,減少了程式碼量。 當然在七層登陸中我們也講到了配置檔案與反射,它位於工廠層,通過

SpringBoot-配置檔案詳解自定義配置檔案

今天我們一起來學習一下如何自定義配置檔案,在這之前我們可能會把配置項寫在application.properties或者application.yml中。這是springboot預設讀取的配置檔案,但是

SpringBoot-配置檔案詳解多個配置檔案

在現實的開發環境中,我們需要不同的配置環境。比如開發環境用於開發,測試環境用於測試,預生產環境用於釋出測試。那麼對於多個環境的配置檔案,其檔案格式為:application-{profile}.properties,其中{profile}對應我們的環境標識。比如我們這裡定義了

Redis系列——redis.conf配置檔案

#redis.conf # Redis configuration file example. # ./redis-server /path/to/redis.conf ################################## INCLUDES ######

Struts2struts.xml配置檔案配置

<package>標籤,如果要配置Action的標籤,那麼必須要先配置<package>標籤,代表的包的概念 包的屬性 ** name----包的名稱,要求是唯一的,管理action配置 ** extends—繼續,可以繼承其他的包,只要繼

SpringCloud入門常用的配置檔案 application.yml和 bootstrap.yml區別

轉載https://www.cnblogs.com/BlogNetSpace/p/8469033.html 一、bootstrap.ym(.properties)與application.yml(.properties)執行順序 bootstrap.yml(bootstrap.prop

Mavensetting.xml配置檔案詳解

setting.xml配置檔案 maven的配置檔案settings.xml存在於兩個地方: 1.安裝的地方:${M2_HOME}/conf/settings.xml 2.使用者的目錄:${user.home}/.m2/settings.xml 前者又被叫做全域性配置,對作

MyBatis(3MyBatis全域性配置檔案

全域性配置檔案(如SqlMapConfig.xml) configuration配置 properties屬性 setting設定 typeAliases型別命名 typeHandlers型別處理器 objectFactory物件工廠 plugins外掛 en

Androidandroidmainfest.xml配置檔案詳解

寫配置檔案的時候我們會不知道把那些配置項放在哪裡,請看: 配置檔案樣例: <?xml version="1.0" encoding="utf-8"?> <manifest> <!-- 基本配置 --> <uses-permission

WEB安全系列如何挖掘任意檔案讀取漏洞

$fp="../template/".$siteskin."/area_show.htm"; $f = fopen($fp,'r'); $strout = fread($f,filesize($fp)); fclose($f); $strout=str_replace("{#siteskin}",$site

pythonconfigparser模組(配置檔案

該模組主要是針對於配置檔案的生成 以及生成後的增刪改查操作 第一步生成 import configparser config = configparser.ConfigParser() config["DEFAULT"] = {'ServerAliveInterval': '45

SpringBoot 自定義配置檔案及讀取配置檔案application.properties或yml

讀取核心配置檔案核心配置檔案是指在resources根目錄下的application.properties或application.yml配置檔案,讀取這兩個配置檔案的方法有兩種,都比較簡單。 核心配置檔案application.properties內容如下: server.port=9090 test.m

maven安裝和eclipse整合以及Mavensetting.xml配置檔案詳解

由於maven需要JDK的支援,所以在安裝maven之前請確保電腦上已經安裝了JDK,且配置好了環境變數,具體的JDK的安裝及配置可自行百度。下面進入安裝 一、maven安裝 前面已經下載了相應版本的maven,且已經配置好JDK的環境;     1