一、配置文件和用户
1、用户和配置文件的关系
用户每次只分配一个配置文件。
2、配置文件可以完成的事情
--控制资源消耗 --管理帐户状态和密码过期
3、如何生效配置文件
必须将RESOURCE_ LIMIT设置为TRUE (默认值)才能强制使用资源限制。
二、在多租户体系结构中创建配置文件
1、COMMON通用配置文件:在所有当前和未来容器中复制
SQL> CREATE PROFILE c##cprofile_dev limit .. CONTAINER= =ALL ;
2、本地配置文件:在单个PDB中创建,并且只能在该PDB中使用
SQL> CREATE PROFILE lprofile PDB1 limit .. ;
三、配置文件参数——资源
1、在配置文件中,您可以控制:
-CPU资源:可以限制为每个会话或每个调用 -网络和内存资源(连接时间、空闲时间、并发会话,私有SGA)
2、磁盘I/O资源:在每个会话级别限制用户可以读取的数据量,或者每调用级别。
3、配置文件不能对用户施加资源限制,除非RESOURCE_ LIMIT初始化参数设置为true。
RESOURCE_ LIMIT的默认值为FALSE,则忽略配置文件资源限制。
4、配置文件还允许基于以下加权组合的复合限额
CPU/session、reads/session、 connect time和private SGA。
四、配置文件参数——锁定和密码
1、在配置文件中,特定参数控制帐户锁定、密码老化和过期,和密码历史记录。
2、始终强制配置文件密码设置。
3、帐户锁定可在用户失败时自动锁定帐户一段时间
在指定的尝试次数或帐户处于非活动状态时登录系统预定义天数(用户尚未尝试登录其帐户)。
4、密码老化和过期使用户密码有一个生存期,在此之后密码过期,必须更改。
5、密码历史记录检查新密码,以确保密码不会重复使用
对于指定的时间或指定的密码更改次数。
6、密码复杂性验证对密码进行复杂性检查以验证它符合某些规则。
五、Oracle提供的密码验证功能
1、复杂性验证检查每个密码是否足够复杂以提供对试图通过猜测闯入系统的入侵者的合理保护密码。
2、您可以创建自己的密码验证功能。
3、Oracle数据库默认提供以下功能:
-ORA12c VERIFY FUNCTION -ORA12c STRONG VERIFY FUNCTION -ORA12c STIG VERIFY FUNCTION
4、不对SYS用户执行密码复杂性检查。
六、实践概述
OCP要求使用SQL Developer
