拓扑园

  • O&M
    • Universal部署
    • PHP+VUE+Laravel相关
  • Oracle性能优化
  • Oracle项目案例
    • Oracle近期项目案例(目录)
    • Oracle实战问题解析(目录)
    • Oracle数据库名变更流程(2种方式)
    • Oracle数据库目录更换流程(使用Oracle的clone工具)
    • Oracle数据库迁移方案(目录)
    • 标准化文档系列
  • Oracle基础知识
    • LLL的Oracle培训(分类)
    • LLL的docker培训(分类)
    • 标准化文档系列--(分类)
    • Oracle核心经典分析(分类)
    • 图灵小队----(分类并包含以下文章)
    • --MySQL8.0/Oracle/Memcached/Redis等安装配置于RHEL/OL6/7/8.X系列-运行环境最优配置
    • --PG安装配置于RHEL/9X系列-运行环境最优配置
    • --自动维护任务详解-开启、关闭信息统计收集(统计信息)
    • --图灵小队—Oracle/PostgreSQL下创建一个用户测试表(自行定义数据行)
    • --图灵小队-Oracle存储过程导出表的明细_UTL_FILE(文章)
    • --图灵小队-Oracle数据库删除/卸载操作指南(文章)
    • --图灵小队-Oracle常用性能查询SQL语句(文章)
    • --图灵小队-Oracle数据库上线前检查(文章)
    • --图灵小队-Oracle常用SQL语句(文章)
    • --图灵小队—Linux/Oracle脚本/MySQL合集(持续更新)
    • --图灵小队-Oracle技巧记录(文章)
    • ADG
    • RAC
    • ASM
    • OGG
    • RMAN
    • EXPDP/IMPDP
    • 工厂数据导入导出系列
  • MySQL
    • MySQL数据库规范
    • MySQL项目案例
    • MySQL安装配置
    • MYSQL集群项目
    • MySQL常见处理
    • MySQL-Sysbench专题
    • MySQL-Percona Toolkit专题
  • Linux
    • Shell编程
    • kubernetes
    • docker
    • Linux
    • PHP
    • Nginx
    • haproxy
    • mail
    • 网站
    • 域名
    • 网址收藏
  • 数据中心
    • 新框架系统集合
    • 工作文档
    • EBS数据文件扩容
    • VMware虚拟化
    • EBS系列
    • 大数据
    • SVN
    • zabbix
    • SAP
    • 备份相关
    • FC交换机
    • SVN
  • K-Studing
    • D8-Python学习
    • Oracle/MySQl等面试题
    • LG-MySQL
    • LG-Docker/K8S
    • LG-PostgreSQL
    • LG-ORACLE_BBED
    • LG-ORACLE
    • LG-Elasticsearch(ES)+ELK
    • Oracle-19C-OCP
    • WERN_ORACLE培训
    • redis数据库
    • Nginx培训学习系列
  • 其他
    • 外研英语4年级下册-听力
    • 影视系列
    • 如何使用iTunes软件通过抓包下载旧版本的ios的app
天高任鸟飞
Oracle/MySQL数据库恢复/数据迁移/生产规范报告技术交流:TEL:18562510581(微信同号);加微信入群
  1. 首页
  2. 技术学习系列
  3. Oracle-19C-OCP
  4. 正文

Oracle OCP 19C学习—Day6.2—配置用户资源限制

2022年6月15日 958点热度 0人点赞 0条评论

目录

  • 一、配置文件和用户
    • 1、用户和配置文件的关系
    • 2、配置文件可以完成的事情
    • 3、如何生效配置文件
  • 二、在多租户体系结构中创建配置文件
    • 1、COMMON通用配置文件:在所有当前和未来容器中复制
    • 2、本地配置文件:在单个PDB中创建,并且只能在该PDB中使用
  • 三、配置文件参数——资源
    • 1、在配置文件中,您可以控制:
    • 2、磁盘I/O资源:在每个会话级别限制用户可以读取的数据量,或者每调用级别。
    • 3、配置文件不能对用户施加资源限制,除非RESOURCE_ LIMIT初始化参数设置为true。
    • 4、配置文件还允许基于以下加权组合的复合限额
  • 四、配置文件参数——锁定和密码
    • 1、在配置文件中,特定参数控制帐户锁定、密码老化和过期,和密码历史记录。
    • 2、始终强制配置文件密码设置。
    • 3、帐户锁定可在用户失败时自动锁定帐户一段时间
    • 4、密码老化和过期使用户密码有一个生存期,在此之后密码过期,必须更改。
    • 5、密码历史记录检查新密码,以确保密码不会重复使用
    •  6、密码复杂性验证对密码进行复杂性检查以验证它符合某些规则。
  • 五、Oracle提供的密码验证功能
    • 1、复杂性验证检查每个密码是否足够复杂以提供对试图通过猜测闯入系统的入侵者的合理保护密码。
    • 2、您可以创建自己的密码验证功能。
    • 3、Oracle数据库默认提供以下功能:
    • 4、不对SYS用户执行密码复杂性检查。
  • 六、实践概述

一、配置文件和用户

1、用户和配置文件的关系

用户每次只分配一个配置文件。

2、配置文件可以完成的事情

--控制资源消耗
--管理帐户状态和密码过期

3、如何生效配置文件

必须将RESOURCE_ LIMIT设置为TRUE (默认值)才能强制使用资源限制。

二、在多租户体系结构中创建配置文件

1、COMMON通用配置文件:在所有当前和未来容器中复制

SQL> CREATE PROFILE c##cprofile_dev  limit .. CONTAINER= =ALL ;

2、本地配置文件:在单个PDB中创建,并且只能在该PDB中使用

SQL> CREATE PROFILE lprofile PDB1 limit .. ;

三、配置文件参数——资源

1、在配置文件中,您可以控制:

-CPU资源:可以限制为每个会话或每个调用
-网络和内存资源(连接时间、空闲时间、并发会话,私有SGA)

2、磁盘I/O资源:在每个会话级别限制用户可以读取的数据量,或者每调用级别。

3、配置文件不能对用户施加资源限制,除非RESOURCE_ LIMIT初始化参数设置为true。

RESOURCE_ LIMIT的默认值为FALSE,则忽略配置文件资源限制。

4、配置文件还允许基于以下加权组合的复合限额

CPU/session、reads/session、 connect time和private SGA。

四、配置文件参数——锁定和密码

1、在配置文件中,特定参数控制帐户锁定、密码老化和过期,和密码历史记录。

2、始终强制配置文件密码设置。

3、帐户锁定可在用户失败时自动锁定帐户一段时间

在指定的尝试次数或帐户处于非活动状态时登录系统预定义天数(用户尚未尝试登录其帐户)。

4、密码老化和过期使用户密码有一个生存期,在此之后密码过期,必须更改。

5、密码历史记录检查新密码,以确保密码不会重复使用

对于指定的时间或指定的密码更改次数。

 6、密码复杂性验证对密码进行复杂性检查以验证它符合某些规则。

五、Oracle提供的密码验证功能

1、复杂性验证检查每个密码是否足够复杂以提供对试图通过猜测闯入系统的入侵者的合理保护密码。

2、您可以创建自己的密码验证功能。

3、Oracle数据库默认提供以下功能:

-ORA12c VERIFY FUNCTION
-ORA12c STRONG VERIFY FUNCTION
-ORA12c STIG VERIFY FUNCTION

4、不对SYS用户执行密码复杂性检查。

六、实践概述

OCP要求使用SQL Developer

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: 暂无
最后更新:2022年6月15日

admin

这个人很懒,什么都没留下

打赏 点赞
< 上一篇
下一篇 >

COPYRIGHT © 2022 拓扑园. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

鲁ICP备2021020523号

鲁ICP备2021020523号