`
wkf41068
  • 浏览: 458420 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

Oracle11g用户权限和安全2--创建修改管理用户资源配置文件

阅读更多
5. 创建用户配置文件<dba角色>(create profile ...limit)
	create  profile  profile_name limit
	[资源限制参数名/口令限制参数名 参数值|....];

例如:create profile myprofile limit
	sessions_per_user 10
	failed_login_attempts 3;

如果需要创建复杂的资源文件,那么在自定义用户配置文件之前,需要对用户口令策略和资源限制进行分析,例如:
a. 容许连续3次输入错误的口令,如果第四次依旧错误,则该登录用户被锁定。
b. 每隔15天修改一次登录口令。
c. 在100天后才允许重复使用以前的口令。
d. 用户最多能够建立10个数据库会话。
e. 保持15分钟的空闲状态后,会话自动断开。
f. 每个会话持续连接到数据库的最长时间为24个小时。
g. 会话中每条SQL语句最多占用50个单位的CPU时间。
h. 使用口令复杂度验证函数verify_function_11g对用户口令进行复杂度验证。

创建步骤:
1> 以dba身份登录,sqlplus
2> 在oracle安装目录..db_1\rdbms\admin中找到utlpwdng。sql并运行来创建pwd复杂度检查函数。
3> 执行脚本:
	SQL>create profile profile_one limit
	failed_login_attempts 3
	password_life_time 15
	pasword_lock_time 100
	session_per_user 10
	idle_time 15
	connect_time 1440
	cpu_per_call 50
	password_verify_function verify_function_11g;
4>设置系统参数resource_limit
	alter system set resource_limit = true;
5>将创建的配置文件指定给用户,设置的参数将对user_name 起作用。
	alter user user_name profile profile_one; 

6. 管理用户配置文件
a. 查询用户配置文件(可以通过视图查询配置文件信息 dba_profiles)
	select resource_name, resource_type,limit
	from dba_profiles
	wher profile='profile_one'
b。修改用户配置文件中的内容
	alter profile profile_name limit
	passwowrd_lock_time 150
	session_per_user 5
	idle_time 30
	...
c. 删除用户配置文件(drop profile)
1> 如果删除的配置文件已经指定给了某一用户,则需要用到关键字cascade
	drop profile profile_name cascade;
2>  如果没有指定给用户,则
	drop profile profile_name;
分享到:
评论

相关推荐

    oracle11gR2-Rac-for-linux安装手册

    此文档主要涵盖了Oracle 11g R2 RAC在Linux上的安装流程,包括但不限于安装前的准备、检查、ASM(Automatic Storage Management)配置、Grid Infrastructure安装、Oracle软件安装与升级、数据库创建、参数调整以及...

    OCPOCA认证考试指南全册:Oracle Database 11g(1Z0-051,1Z0-052,1Z0-053)--详细书签版(第2/2部分)

    6.4 创建和管理配置文件 187 6.4.1 管理口令 187 6.4.2 资源限制 188 6.4.3 配置文件的创建和分配 189 6.5 数据库安全和最小权限原则 192 6.5.1 PUBLIC权限 192 6.5.2 对安全性至关重要的实例参数 193 6.6 ...

    oracle 11g 服务器创建

    - **创建数据库软件目录和数据文件存放目录**:为Oracle软件和数据文件创建必要的目录,并设置正确的权限。 ```bash mkdir -p /u01/app/oracle chown -R oracle:oinstall /u01/app/oracle ``` - **配置Oracle...

    脱机下RedHat7.6安装Oracle11g详细攻略.pdf

    RedHat7.6操作系统环境下安装Oracle 11g R2数据库的详细步骤和关键知识点如下: 一、OS环境准备: 1. 配置本地yum源: - 创建本地yum源配置文件`redhat-base.repo`。 - 指定本地安装介质的路径,并设置为yum源。 ...

    oracle 11g安装配置

    Oracle 11g的安装配置涉及多个步骤,包括软件环境准备、用户环境要求、内核及会话调整、安装过程以及后期的优化和管理。以下是详细的步骤解释: 1. **软件环境准备**: - 硬件环境应为RHEL 5.x或RHEL 6.x操作系统...

    AIX-6.1安装ORACLE11g

    - 系统参数配置:包括配置进程数,这通常涉及到修改/etc/security/limits文件以设置相应的用户资源限制参数(fsize、core、cpu、data)。 安装Oracle 11g的详细步骤还包括了Oracle安装软件的准备工作、Oracle监听...

    AIX7.1 ORACLE 11G RAC生产环境搭建(含打补丁)

    根据提供的文件内容,这是一份关于在AIX7.1操作系统下安装Oracle 11g RAC(Real Application Clusters)数据库,并包含补丁安装过程的详细指南。以下是从标题、描述、标签以及部分内容中提炼的知识点: ### Oracle ...

    Oracle11g中文文档

    6. **安全性**:Oracle11g提供了用户管理和权限控制机制,如角色、系统权限、对象权限等。通过GRANT和REVOKE命令分配和回收权限,确保数据的安全访问。 7. **备份与恢复**:Oracle11g支持多种备份策略,如物理备份...

    Linux 部署安装 Oracle 11g R2手册

    - **创建Oracle用户和组**:为了管理Oracle软件及其相关文件,需要创建两个特定的组(`oinstall`和`dba`),以及一个Oracle用户。命令示例: ```bash groupadd oinstall groupadd dba useradd -g oinstall -G ...

    Oracle11g 考试

    Oracle 11g是Oracle公司推出的数据库管理系统的一个重要版本,主要针对企业级应用提供高性能、高可用性和安全性。Oracle Certified Professional (OCP) 认证是Oracle为验证专业人士在Oracle数据库管理方面技能和知识...

    Oracle Database 11g Release2 linux x86-64快速安装原版指南

    通过遵循这份指南,用户可以快速地在Linux x86-64系统上安装并配置Oracle Database 11g Release2。需要注意的是,虽然本指南涵盖了典型的安装场景,但对于一些高级配置,如使用Advanced Installation选项、在现有...

    Redhat安装oracle 10g,配置文件修改

    ### Redhat上Oracle 10g的安装与配置文件修改详解 #### 一、环境准备与配置 在Redhat系统中安装Oracle 10g数据库,首先需要对系统的某些环境变量进行设置,确保Oracle能够正常运行。根据提供的部分配置内容,我们...

    Oracle11g安装教程及配置

    1. 下载:从Oracle官方网站或者可靠的第三方资源获取Oracle Database 11g Release 2的安装文件。 2. 安装:双击下载的安装程序,启动Oracle Universal Installer (OUI)。 3. 安装选项:选择"创建和配置新的数据库",...

    CentOS6.5下Oracle11G-R2安装、卸载

    2. **创建用户和组**:为Oracle数据库创建专用的用户(如`oracle`)和组(如`dba`),并给予适当的权限。 3. **设置环境变量**:修改`~/.bash_profile`,设置ORACLE_BASE、ORACLE_HOME、PATH等环境变量。 4. **解压...

    oracle11g数据库正版资源

    - Oracle 11g支持角色和权限管理,可以创建用户并分配特定的系统和对象权限。 - Fine-Grained Access Control (FGAC) 提供了更细粒度的权限控制,防止数据泄露。 - Label Security and Row Level Security 功能...

    Oracle11g完全学习手册ppt

    Oracle 11g是Oracle公司推出的数据库管理系统的一个重要版本,具有高效、稳定和安全的特点,广泛应用于企业级数据管理。本“Oracle11g完全学习手册ppt”旨在为初学者和有经验的DBA提供全面的学习资源,帮助理解并...

    Oracle10g安全基线配置规范

    此外,应限制对配置文件、日志文件和数据文件的修改权限,以防止数据篡改和破坏。 第 4 章 ORACLE 参数配置: 本章涵盖了Oracle数据库的各种参数设置,如内存管理、连接控制、审计等。正确的参数配置可以提高数据库...

    oracle11g官方文档(概念手册加初学者指南)

    Oracle 11g是甲骨文公司发布的一款企业级数据库管理系统,它提供了高效的数据存储、管理及查询功能,广泛应用于大型企业的数据处理和分析。官方文档是了解和学习Oracle 11g的重要资源,其中包含了丰富的技术信息和...

Global site tag (gtag.js) - Google Analytics