КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Профили
|
|
|
|
Для того чтобы ограничить доступ пользователя к ресурсам или указать условие обработки паролей пользователя, можно сопоставить ему профиль (profile). Ограничивая объем вычислительных ресурсов, доступных пользователю, можно предотвратить их перерасход и нанесение ущерба работе других пользователей. (Печально известен так называемый отказ в обслуживании (denial of service)). Наложение ограничений на администрирование паролей способствует защите процесса аутентификации в БД Oracle. Для того чтобы использовать профили, следует разрешить динамические ограничения ресурсов при помощи параметра инициализации RESOURCE_LIMIT или же команды ALTER SYSTEM SET. Определив профиль командой CREATE PROFILE, можно назначить его пользователю посредством команды CREATE USER или ALTER USER.
Команда CREATE PROFILE позволяет создать профиль и назначить для него различные типы ограничений на расходование ресурсов. Для роли может быть указано несколько параметров. Инструкция имеет следующий синтаксис:
CREATE PROFILE имя_профиля
LIMIT { параметр_ресурса | параметр_пароля }
Ключевые слова для всех параметров:
Таблица
| Ключевое слово | Назначение |
| UNLIMITED | Указывает, что для данного параметра нет ограничений |
| DEFAULT | Указывает, что параметр принимает значение, заданное для профиля DEFAULT. Изначально все значения профиля DEFAULT устанавливаются в UNLIMITED. Значения для профиля можно изменять при помощи команды ALTER PROFILE. Значения параметров ресурсов задаются целыми числами, а значения параметров пароля – выражениями. |
Ключевые слова для параметров ресурсов:
Таблица
| Ключевое слово | Назначение |
| SESSIONS_PER_USER | Ограничивает количество одновременных сеансов пользователя. |
| CPU_PER_SESSION | Ограничивает время процессора для пользовательского сеанса (в сотых долях секунды) |
| CPU_PER_CALL | Ограничивает время процессора для отдельного пользовательского вызова (в сотых долях секунды) |
| CONNECT_TIME | Ограничивает общую фактическую продолжительность сеанса (в минутах). Если пользователь превышает значение этого параметра, сервер откатывает текущую транзакцию и завершает сеанс. Следующий вызов пользователя возвращает ошибку. |
| IDLE_TIME | Ограничивает время непрерывного ожидания пользователя (в минутах). Ограничение времени ожидания не применяется для длительных запросов. |
| LOGICAL_READS_PER_SESSION | Ограничивает количество логических блоков данных, считываемых в пользовательском сеансе, как из памяти, так и с диска |
| LOGICAL_READS_PER_CALL | Ограничивает количество логических блоков данных, считываемых в каждом пользовательском вызове, как из памяти, так и с диска |
| COMPOSITE_LIMIT | Ограничивает общую стоимость ресурсов сеанса (в сервисных единицах) |
|
|
|
Ключевые слова для параметров пароля:
Таблица
| Ключевое слово | Назначение |
| FAILED_LOGIN_ATTEMPTS | Ограничивает количество неудачных попыток регистрации пользователя, предшествующих блокировке его учетной записи |
| PASSWORD_LIFE_TIME | Устанавливает ограничение максимального срока действия одного пароля (в днях) для пользователя. По истечении срока пароль теряет силу. |
| PASSWORD_REUSE_TIME | Указывает, сколько дней должно пройти, прежде чем пароль можно будет задать повторно. Если для параметра задано целочисленное значение, то необходимо установить PASSWORD_ REUSE_ MAX в UNLIMITED. |
| PASSWORD_REUSE_MAX | Указывает сколько раз необходимо изменить пароль, прежде чем будет разрешено задать его повторно. Если для параметра задано целочисленное значение, то необходимо установить PASSWORD_REUSE_TIME в UNLIMITED. |
| PASSWORD_LOCK_TIME | Указывает количество дней, на которое будет заблокирована учетная запись пользователя в случае превышения количества попыток неудачной регистрации |
| PASSWORD_GRACE_TIME | Указывает, за какое количество дней до истечения срока действия пароля, выдается предупреждение |
| PASSWORD_VERIFY_ FUNCTION функция | NULL | DEFAULT | Разрешает применение функции PL/SQL для проверки сложности пароля |
|
|
|
Команда ALTER PROFILE изменяет ограничения на расходование ресурсов или ограничения пароля для существующего профиля
ALTER PROFILE имя_профиля
LIMIT { параметр_ресурса | параметр_пароля }
В команде ALTER PROFILE применяются те же ключевые слова и значения, что и в CREATE PROFILE.
Существующий профиль при необходимости можно удалить командой DROP PROFILE
DROP PROFILE имя_профиля (CASCADE)
Ключевое слово CASCADE у казывает, что назначение профиля для всех активных пользователей должно быть отменено, а их профили необходимо заменить на DEFAULT. Данную инструкцию следует применять при удалении профиля текущего активного пользователя.
|
|
|
|
Дата добавления: 2014-01-04; Просмотров: 262; Нарушение авторских прав?; Мы поможем в написании вашей работы!