プロファイルは、最初にDBAがCREATEPROFILEコマンドを使用して作成する必要があります。プロファイルは、アカウントで使用されるリソースを制御する手段として、およびパスワードやその他の認証ルールを適用する手段として、2つの目的で使用されます。パスワードとログイン制御の例を次に示します。プロファイルの作成crp_security_profileLimitfailed_login_attempts 5 password_lock_time 1 password_life_time 90 password_grace_time 3 password_reuse_max 5 password_reuse_time 365 password_verify_function func_crp_pwd_vfy;ほとんどの組織は、この徹底的な例に示すように、利用可能なすべてのパスワードルールを必ずしも実装しません。このコマンドは、crp_security_profileが割り当てられているユーザーは、ログインに5回連続して失敗するとアカウントがロックされ、DBAによって明示的にロック解除されない限りアカウントは24時間ロックされたままになることを示します。どのパスワードも90日以内に使用できますが、ユーザーは実際のパスワードの有効期限が切れる3日前に事前警告を受け取ります。ユーザーのパスワードは、他に5つのパスワード変更が行われるまで使用できず、パスワードは365日以内に再利用できません。最後に、このプロファイルは、func_crp_pwd_vfyという名前の検証関数を使用してすべてのパスワードが検証されることを指定します。この関数は、プロファイルで使用するために特権ユーザーSYSによって作成される必要があります。作成または置換関数func_crp_pwd_vfy(in_username in varchar2、in_new_password in varchar2、in_old_password in varchar2)return booleanaspwd_okay boolean; begin -あなたは書くことができます独自の検証...ifin_new_password =in_username then raise_application_error(-20001、'Password may not user name。'); end if; return true; end func_crp_pwd_vfy; /
