欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Oracle Profile概要文件管理用户密码

程序员文章站 2022-05-08 09:13:04
...
目标:1.实现用户定期修改密码
2.控制用户密码的登录出错的次数
3.控制用户旧密码的生命周期

1.ProFile的概述
   Profile是Oracle提供的一种针对用户资源使用和密码管理的策略配置。借助Profile,可以实现特定用户资源上的限制和密码管理规则的应用。在实际的应用中,Profile可以帮助我们实现很多应用层面比较困难实现的需求。
Profile是Oracle安全策略的一个组成部分。

默认情况下,用户连接数据库,形成会话,使用CPU资源和内存资源是没有限制的。在一些应用并发量很大,特别是多个应用部署在同一个数据库服务器上的时候,依据应用对企业重要程度的部分,CPU和内存资源的分配一定是有所侧重的。

此外,用户的密码管理,可以是一个比较复杂的工作。比如,用户锁定之后,多长时间被自动释放、密码生命周期、登录尝试次数等等。

这两个方面的问题,都可以借助Profile去解决。Profile相当于一个命名的安全策略集合,其中规定了资源使用的限制和密码使用的规则。Profile定义之后,是可以应用到每个用户上,对每个用户的安全活动进行限制。


2.案例: 指定该用户登录时最多可以输入3次密码的次数,否则锁定时间为 2天
//1.编写profile口令:
create profile lock_account limit failed_login_attempts  3 password_lock_time  2;
----------固定  ----规则名称 -----------------------固定    -------------固定   --至少一天 不能是小数
//2.将上面的口令应用到用户luob上:
alter user luob profile lock_account; //将lock_account口令应用到luob上 
//3.解锁上面口令锁定的用户 肯定不能自己解锁啦 用dba用户
alter user luobing account unlock; 


3.案例 采用终止口令来 让用户定期来定期来修改密码 10天必须修改
//1.编写 密码只能使用10天的口令文件
create profile myprofile limit password_life_time 10 password_grace_time 2;
//2.应用到luob上
alter user luob profile myprofile;


4.案例 不能使用旧密码
//密码 123 在修改的时候 不能重用 10天可以再用了 
create profile  password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 10


5.删除 口令
drop profile password_history 【cascade】 //级联的也会删除(如果已经分配给用户了,删除后就不再有限制了。)


6.查询 系统所有的 口令 和 当前用户 所有的口令详情
//1.根据用户找到所有的口令 
select profile from dba_users where username='YOURUSER';
//2.根据口令 查找 口令的详情
select * from dba_profiles where profile='low_limits';


7.修改和删除Profile
 使用drop profile和alter profile语句,可以实现删除和修改profile对象。


8.其他的说明
Profile 更多>>