Part03-生产环境项目实施方案
3.1 用户配置文件管理操作步骤
以下是用户配置文件管理的基本操作步骤:
CREATE PROFILE app_user_profile LIMIT
SESSIONS_PER_USER 5
CPU_PER_SESSION UNLIMITED
CPU_PER_CALL 3000
CONNECT_TIME 480
IDLE_TIME 60
LOGICAL_READS_PER_SESSION UNLIMITED
LOGICAL_READS_PER_CALL 1000
COMPOSITE_LIMIT UNLIMITED
PRIVATE_SGA 15M
FAILED_LOGIN_ATTEMPTS 5
PASSWORD_LIFE_TIME 90
PASSWORD_REUSE_TIME 180
PASSWORD_REUSE_MAX UNLIMITED
PASSWORD_VERIFY_FUNCTION NULL
PASSWORD_LOCK_TIME 1
PASSWORD_GRACE_TIME 7;– 查看配置文件信息
SELECT profile, resource_name, resource_type, limit
FROM dba_profiles
WHERE profile = ‘APP_USER_PROFILE’;
ALTER PROFILE app_user_profile LIMIT
SESSIONS_PER_USER 10
PASSWORD_LIFE_TIME 60
FAILED_LOGIN_ATTEMPTS 3;– 为用户分配配置文件
ALTER USER app_user PROFILE app_user_profile;– 查看用户的配置文件
SELECT username, profile
FROM dba_users
WHERE username = ‘FGAPP_USER’;
3.2 配置文件资源限制参数
— SESSIONS_PER_USER: 用户可同时拥有的会话数
— CPU_PER_SESSION: 用户会话的CPU使用时间(百分之一秒)
— CPU_PER_CALL: 单个SQL调用的CPU使用时间(百分之一秒)
— CONNECT_TIME: 会话连接时间(分钟)
— IDLE_TIME: 会话空闲时间(分钟)
— LOGICAL_READS_PER_SESSION: 会话的逻辑读数量
— LOGICAL_READS_PER_CALL: 单个SQL调用的逻辑读数量
— COMPOSITE_LIMIT: 会话的综合资源限制(服务单位)
— PRIVATE_SGA: 用户在SGA中的私有空间(字节)
— 密码相关参数
— FAILED_LOGIN_ATTEMPTS: 失败登录尝试次数
— PASSWORD_LIFE_TIME: 密码有效期(天)
— PASSWORD_REUSE_TIME: 密码重用时间(天)
— PASSWORD_REUSE_MAX: 密码重用前必须更改的次数
— PASSWORD_VERIFY_FUNCTION: 密码验证函数
— PASSWORD_LOCK_TIME: 账户锁定时间(天)
— PASSWORD_GRACE_TIME: 密码过期后的宽限期(天)
Part04-生产案例与实战讲解
4.1 案例1:创建应用用户配置文件
场景:为应用用户创建一个专用的配置文件,设置合理的资源限制和密码策略。
SQL> CREATE PROFILE app_user_profile LIMIT
SESSIONS_PER_USER 10
CPU_PER_SESSION UNLIMITED
CPU_PER_CALL 3000
CONNECT_TIME 480
IDLE_TIME 60
LOGICAL_READS_PER_SESSION UNLIMITED
LOGICAL_READS_PER_CALL 1000
PRIVATE_SGA 15M
FAILED_LOGIN_ATTEMPTS 5
PASSWORD_LIFE_TIME 90
PASSWORD_REUSE_TIME 180
PASSWORD_LOCK_TIME 1
PASSWORD_GRACE_TIME 7;Profile created.
— 2. 为用户分配配置文件
SQL> ALTER USER myapp PROFILE app_user_profile;User altered.
— 3. 验证配置文件分配
SQL> SELECT username, profile
FROM dba_users
WHERE username = ‘MYAPP’;USERNAME PROFILE
———- ——————–
MYAPP APP_USER_PROFILE
4.2 案例2:创建管理员配置文件
场景:为管理员用户创建一个配置文件,设置更宽松的资源限制和更严格的密码策略。
SQL> CREATE PROFILE admin_profile LIMIT
SESSIONS_PER_USER UNLIMITED
CPU_PER_SESSION UNLIMITED
CPU_PER_CALL UNLIMITED
CONNECT_TIME UNLIMITED
IDLE_TIME UNLIMITED
LOGICAL_READS_PER_SESSION UNLIMITED
LOGICAL_READS_PER_CALL UNLIMITED
PRIVATE_SGA UNLIMITED
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LIFE_TIME 60
PASSWORD_REUSE_TIME 365
PASSWORD_LOCK_TIME 3
PASSWORD_GRACE_TIME 3;Profile created.
— 2. 为管理员用户分配配置文件
SQL> ALTER USER sysadmin PROFILE admin_profile;User altered.
4.3 案例3:修改默认配置文件
场景:修改默认配置文件,为所有用户设置基本的密码策略。
SQL> SELECT profile, resource_name, limit
FROM dba_profiles
WHERE profile = ‘DEFAULT’
AND resource_type = ‘PASSWORD’;PROFILE RESOURCE_NAME LIMIT
———- ————————- ——————–
DEFAULT FAILED_LOGIN_ATTEMPTS 10
DEFAULT PASSWORD_LIFE_TIME UNLIMITED
DEFAULT PASSWORD_REUSE_TIME UNLIMITED
DEFAULT PASSWORD_REUSE_MAX UNLIMITED
DEFAULT PASSWORD_VERIFY_FUNCTION NULL
DEFAULT PASSWORD_LOCK_TIME UNLIMITED
DEFAULT PASSWORD_GRACE_TIME 7
— 2. 修改默认配置文件
SQL> ALTER PROFILE DEFAULT LIMIT
FAILED_LOGIN_ATTEMPTS 5
PASSWORD_LIFE_TIME 90
PASSWORD_LOCK_TIME 1
PASSWORD_GRACE_TIME 7;Profile altered.
— 3. 验证修改
SQL> SELECT profile, resource_name, limit
FROM dba_profiles
WHERE profile = ‘DEFAULT’
AND resource_type = ‘PASSWORD’;PROFILE RESOURCE_NAME LIMIT
———- ————————- ——————–
DEFAULT FAILED_LOGIN_ATTEMPTS 5
DEFAULT PASSWORD_LIFE_TIME 90
DEFAULT PASSWORD_REUSE_TIME UNLIMITED
DEFAULT PASSWORD_REUSE_MAX UNLIMITED
DEFAULT PASSWORD_VERIFY_FUNCTION NULL
DEFAULT PASSWORD_LOCK_TIME 1
DEFAULT PASSWORD_GRACE_TIME 7
Part05-风哥经验总结与分享
5.1 用户配置文件管理最佳实践
- 根据用户的角色和职责创建不同的配置文件
- 为普通用户设置合理的资源限制,避免资源滥用
- 为管理员用户设置更严格的密码策略
- 定期审查和更新配置文件,适应业务需求的变化
- 使用密码验证函数增强密码安全性
学习交流加群风哥QQ113257174
更多视频教程www.fgedu.net.cn
学习交流加群风哥微信: itpux-com
from oracle:www.itpux.com
本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html
