Trong bài viết này, bạn sẽ học cách quản lý mật khẩu và tài nguyên trong oracle bằng cách sử dụng hồ sơ.
Tại sao chúng ta nên sử dụng Hồ sơ trong Oracle?
Hồ sơ trong Oracle giúp chúng tôi quản lý mật khẩu và hạn chế tiêu thụ tài nguyên.
Trong hướng dẫn về ‘hồ sơ trong Oracle’ này, chúng ta sẽ tìm hiểu quản lý phiên trong Oracle, quản lý tài nguyên trong Oracle và quản lý mật khẩu trong Oracle với sự trợ giúp của các tham số có sẵn trong hồ sơ. Ở đây, chúng tôi đã cố gắng bao gồm hầu hết tất cả các tham số trong các cấu hình trong Oracle. Hy vọng điều này sẽ giúp bạn.
Mục đích của Hồ sơ trong Oracle
Để hạn chế tiêu thụ tài nguyên và cho phép quản lý mật khẩu.
- Một hồ sơ có thể được chỉ định cho nhiều người dùng.
- Một người dùng có thể có một hồ sơ tại một thời điểm
- Chỉ DBA mới có thể tạo hồ sơ.
- Khi chúng tôi thay đổi hồ sơ người dùng, hồ sơ này sẽ được áp dụng từ phiên đăng nhập tiếp theo, không phải từ phiên hiện tại hoặc trước đó
- Xem để kiểm tra chi tiết về cấu hình trong Oracle:- dba_profiles và dba_users
Cách tạo hồ sơ trong Oracle / Lệnh tạo hồ sơ trong Oracle?
Lệnh dưới đây sẽ tạo một hồ sơ với tên 'profile_test1' xác định rằng người dùng chỉ có thể mở 2 phiên đồng thời cùng một lúc và nó chỉ định thời gian lý tưởng là 15 phút, có nghĩa là nếu một phiên lý tưởng trong hơn 15 phút thì phiên đó sẽ tự động đăng xuất. Nó cũng chỉ định thời gian kết nối là 120 phút, có nghĩa là, phiên có thể vẫn được kết nối với cơ sở dữ liệu trong tối đa 120 phút sau khi phiên đó sẽ tự động đăng xuất.
sql> create profile profile_test1 limit sessions_per_user 2 idle_time 15 connect_time 120;
Cách kiểm tra hồ sơ được cấp phát cho người dùng trong Oracle
sql>select username ,profile from dba_users;
Cách gán hồ sơ đã tạo cho người dùng trong Oracle
sql>alter user scott profile profile_test1;
Cách bỏ cấu hình trong Oracle
sql>drop profile profile_test1 cascade;
Quản lý tài nguyên trong Oracle bằng cách sử dụng các tham số cấu hình
Connect_time
Nó chỉ định tổng thời gian tính bằng phút mà một phiên có thể vẫn được kết nối với cơ sở dữ liệu. Sau số phút được chỉ định, một phiên sẽ đăng xuất.
CPU_per_call
Nó giới hạn thời gian CPU được sử dụng bởi mỗi cuộc gọi trong một giao dịch. Nó bao gồm phân tích cú pháp, thực thi và tìm nạp. Phần lớn thời gian này một câu lệnh có thể sử dụng ở mức tối đa. Nếu bất kỳ câu lệnh nào sử dụng nhiều CPU hơn, nó sẽ bị lỗi.
CPU_per_session
Nó giới hạn tổng thời gian sử dụng của CPU trong một phiên.
session_per_user
Nó chỉ định số lượng phiên đồng thời mà người dùng có thể mở.
Nếu giá trị cho session_per_user =2 thì người dùng đó có thể mở 2 phiên đồng thời.
Idle_time
Nó giới hạn lượng thời gian mà phiên không hoạt động. Nếu nhàn rỗi là 15 phút và phiên không hoạt động trong 15 phút, phiên sẽ tự động đăng xuất.
logic_reads_per_session
Nó giới hạn tổng số khối dữ liệu được đọc (từ SGA + DIsk đọc) mỗi phiên.
logic_reads_per_call
Nó giới hạn tổng số khối dữ liệu được đọc trên mỗi câu lệnh.
composite_limit
Đó là giới hạn tổng thể của tất cả các thông số ở trên về đơn vị dịch vụ.
Quản lý mật khẩu người dùng trong Oracle bằng cách sử dụng các tham số cấu hình
Failed_login_time
Nó chỉ định số lần người dùng có thể nhập sai mật khẩu.
password_life_time
Nó chỉ định số ngày mật khẩu phải hợp lệ. Nếu chúng tôi không thay đổi mật khẩu trong những ngày này thì mật khẩu sẽ hết hạn.
password_grace_time
Khi mật khẩu hết hạn trong vòng password_grace_time ngày tiếp theo, bạn có thể thay đổi mật khẩu.
password_lock_time
Nếu fail_login_attempts được đặt thành 3, tài khoản lần thứ 4 sẽ bị khóa. Sau đó, tài khoản sẽ bị khóa trong ngày password_lock_time. Sau ngày password_lock_time tài khoản sẽ được mở khóa.
Password_reuse_time
Định nghĩa cho password_reuse_time nói rằng không thể sử dụng lại cùng một mật khẩu cho đến ngày password_reuse_time.
Password_reuse_max
Nó chỉ định số lần chúng ta có thể sử dụng lại cùng một mật khẩu.
Password_verify_ Chức năng
Tham số này được cung cấp bởi Oracle để áp đặt các hạn chế trong khi đặt mật khẩu. Giá trị là verify_ function_11g.
Vui lòng kiểm tra ví dụ dưới đây để hiểu -
sql>alter profile Test1 limit Password_verify_function verify_function_11g;
Nếu chức năng trên không khả dụng thì chúng ta cần chạy chức năng quản lý mật khẩu bên dưới
sql>?/rdbms/admin/utlpwdmg.sql
Chúng tôi cần phải làm dưới đây để các thông số tài nguyên có hiệu lực.
set resource_limit parameter =True