この記事では、プロファイルを使用してOracleでパスワードとリソースを管理する方法を学習します。
Oracleでプロファイルを使用する必要があるのはなぜですか?
Oracleのプロファイルは、パスワードの管理とリソース消費の制限に役立ちます。
この「Oracleのプロファイル」のチュートリアルでは、プロファイルで使用可能なパラメータを使用して、Oracleでのセッション管理、Oracleでのリソース管理、およびOracleでのパスワード管理について学習します。ここでは、Oracleのプロファイルのほぼすべてのパラメータをカバーしようとしました。これがお役に立てば幸いです。
Oracleのプロファイルの目的
リソースの消費を制限し、パスワードを管理できるようにするため。
- 1つのプロファイルを複数のユーザーに割り当てることができます。
- 1人のユーザーが一度に1つのプロファイルを持つことができます
- プロファイルを作成できるのはDBAだけです。
- ユーザープロファイルを変更すると、現在または前のセッションからではなく、次のログインセッションから適用されます
- 表示してOracleのプロファイルに関する詳細を確認します:-dba_profilesおよびdba_users
Oracle / Commandでプロファイルを作成してOracleでプロファイルを作成するにはどうすればよいですか?
以下のコマンドは、「profile_test1」という名前のプロファイルを作成します。これは、ユーザーが一度に2つの同時セッションのみを開くことができることを定義し、ideal_timeを15分として指定します。つまり、セッションが15分を超えて理想的である場合、そのセッションは自動的に行われます。ログオフ。また、接続時間を120分と指定しています。これは、セッションが自動的にログオフした後、セッションが最大120分間データベースに接続されたままになることを意味します。
sql> create profile profile_test1 limit sessions_per_user 2 idle_time 15 connect_time 120;
Oracleでユーザーに割り当てられたプロファイルを確認する方法
sql>select username ,profile from dba_users;
作成したプロファイルをOracleのユーザーに割り当てる方法
sql>alter user scott profile profile_test1;
Oracleでプロファイルを削除する方法
sql>drop profile profile_test1 cascade;
プロファイルパラメータを使用したOracleのリソース管理
Connect_time
これは、セッションがデータベースに接続されたままになる可能性がある合計時間を分単位で指定します。指定された分後、セッションはログオフします。
CPU_per_call
トランザクション内の各呼び出しで使用されるCPU時間を制限します。これには、解析、実行、およびフェッチが含まれます。これだけの時間、1つのステートメントで最大で使用できます。いずれかのステートメントがより多くのCPUを使用すると、失敗します。
CPU_per_session
セッション中に使用されるCPUの合計時間を制限します。
sessions_per_user
ユーザーが開くことができる同時セッションの数を指定します。
session_per_user =2の値の場合、そのユーザーは2つのセッションを同時に開くことができます。
Idle_time
セッションがアイドル状態の時間を制限します。 idle_tileが15分で、セッションが15分間アイドル状態の場合、セッションは自動的にログオフします。
logic_reads_per_session
セッションごとに(SGA + DISk読み取りから)読み取られるデータブロックの総数を制限します。
logic_reads_per_call
ステートメントごとに読み取るデータブロックの総数を制限します。
compose_limit
これは、サービスユニットに関する上記のすべてのパラメータの全体的な制限です。
プロファイルパラメータを使用したOracleでのユーザーパスワード管理
Failed_login_time
ユーザーが間違ったパスワードを入力できる回数を指定します。
password_life_time
パスワードが有効である日数を指定します。これらの日以内にパスワードを変更しないと、パスワードの有効期限が切れます。
password_grace_time
次のpassword_grace_time日以内にパスワードの有効期限が切れたら、パスワードを変更できます。
password_lock_time
failed_login_attemptsが3に設定されている場合、4回目のアカウントはロックされます。次に、アカウントをpassword_lock_time日間ロックする必要があります。 password_lock_time日後、アカウントのロックが解除されます。
Password_reuse_time
password_reuse_timeの定義では、password_reuse_time日まで同じパスワードを再度使用することはできません。
Password_reuse_max
同じパスワードを再度使用できる回数を指定します。
Password_verify_function
このパラメータは、パスワードの設定時に制限を課すためにOracleによって提供される組み込みです。値はverify_function_11gです。
以下の例を確認して、–
を理解してください。sql>alter profile Test1 limit Password_verify_function verify_function_11g;
上記の機能が利用できない場合は、以下のパスワードマネージャー機能を実行する必要があります
sql>?/rdbms/admin/utlpwdmg.sql
リソースパラメータを有効にするには、以下を行う必要があります。
set resource_limit parameter =True