개요 문건

하나.개요 문건 역할
개요 파일은 구령 제한과 자원 제한의 명칭 집합입니다.다음과 같은 작용을 한다
a. 사용자가 자원을 과도하게 소모하는 sql 작업을 실행하는 것을 제한한다.
b. 유휴 응답이 자동으로 끊어집니다.
c. 데이터베이스 시스템에서 자원을 합리적으로 분배한다.
d. 사용자 암호의 사용을 제어합니다.
데이터베이스를 만들 때,oracle는default의 개요 파일을 자동으로 만들어서 구령과 자원의 제한을 모두
구령과 자원에 대한 제한이 없는 unlimited입니다.
둘.프로필 내용
1. 암호 정책 매개 변수
계좌 잠금, 구령의 만료, 구령의 복잡도 등을 실현할 수 있다.다음과 같은 몇 가지가 있다
a.      failed_login_attempts: 잘못된 암호를 입력할 수 있는 횟수를 지정합니다. 이 횟수를 초과하면 계정이 잠깁니다.
b.      password_lock_time: 계정이 잠긴 일수를 지정합니다.(단위: 일)
c.      password_life_time: 구령의 유효기간을 지정합니다(단위: 일).만약 유효기간이 되기 전에 사용자가 구령을 바꾸지 않았다면,
구령이 효력을 상실할 것이다.DBA에서 새 암호를 재설정해야 합니다.
d.      password_grace_time: 구령의 기한을 지정합니다(단위: 일).
e.      password_reuse_time: 구령을 다시 사용하기 전에 반드시 거쳐야 할 시간(단위: 일)을 지정합니다.
f.       password_reuse_max: 구령을 중복 사용하기 전에 구령을 수정해야 하는 횟수를 지정합니다.Password_reuse_time 및 passwordreuse_max는 하나만 설정할 수 있고, 다른 하나는 unlimited이어야 합니다
g.      password_verify_function: 암호의 복잡도를 검증하는 함수를 지정합니다.oracle에서 스크립트 $ORACLE 을 실행할 수 있는 기본 칼라 검사 함수를 제공합니다.HOME/rdbms/admin/utlpwdmg.ql 생성.
2. 자원 제한 매개 변수
개요 파일을 이용하여 다음과 같은 시스템 자원을 제한할 수 있다
cpu 시간, 논리 읽기, 사용자의 병렬 세션 수, 빈 시간, 연결 시간, 개인 SGA 구역
a.      cpu_per_session: 매개 변수가 사용할 수 있는 cpu 시간을 제한합니다.매개변수 값은 1초 단위의 정수입니다.
b.      session_per_사용자: 모든 사용자가 만들 수 있는 최대 동시 세션 수를 제한합니다.
c.      connect_time: 모든 세션이 데이터베이스에 연결될 수 있는 최대 시간을 제한합니다. 이 시간을 초과하면 세션은 자동으로 끊깁니다. 파라미터 값은 정수이고 단위는 분입니다.
d.      idle_time: 모든 사용자가 허용하는 최장 연속 여가 시간을 제한합니다. 이 시간을 초과하면 세션이 자동으로 끊깁니다. 매개 변수 값은 정수이고 단위는 분입니다.
e.      Logical_reads_per_세션: 세션마다 읽을 수 있는 블록 수를 제한합니다.
f.       Private_sga: 세션마다 분배된 개인 SGA 구역 크기 (바이트 단위) 는 공유 서버 모드에만 유효합니다.
g.      Cpu_per_call: 모든 ql가 사용할 수 있는 최대 cpu 시간을 지정합니다. 단위는 1초입니다.
셋.프로필 관리 암호 사용
개요 파일 관리 구령은 계정 잠금, 종료 구령, 구령 역사와 구령 검사 등 네 가지 안전 보호 방식이다.개요 파일에 포함
7개의 구령 관리 옵션, 특정한 옵션만 지정하면, 다른 옵션은default 개요 파일의 해당 옵션 값을 자동으로 사용합니다.
개요 파일 관리 암호를 사용하는 절차는 개요 파일 만들기 (create profile) ---> 관련 암호 파라미터 설정 (limit) ---> 개요 파일을
사용자일반적으로 개요 파일을 만드는 것은 DBA에서 이루어지며, 다른 사용자로 만들려면create profile 권한이 필요합니다.
case1 (계정 잠금): 사용자 로그인 실패 횟수 제한 1

<span style="font-size:14px;">sys@ORCL> create profile devp_lock limit
  2  failed_login_attempts 3;
Profile created.

sys@ORCL> alter user scott profile devp_lock;

User altered.</span>

3회 연속 로그인 실패 후 올바른 암호로 로그인:

<span style="font-size:14px;">sys@ORCL> conn scott/oracle;
ERROR:
ORA-28000: the account is locked</span>

case2(종지구령): 사용자의 구령이 생존기를 가지면 구령은 생존기 이후에 효력을 상실한다.

<span style="font-size:14px;">sys@ORCL> create profile devp_time limit
  2  password_life_time 3;
Profile created.

sys@ORCL> alter user scott profile devp_time;
User altered.</span>

case3 (구령 역사): 새 구령을 대조하여 지정한 시간이나 구령 변경 횟수 내에 중복 사용하지 않도록 합니다.

<span style="font-size:14px;">sys@ORCL> create profile devp_his limit
  2  password_life_time 10
  3  password_grace_time 2
  4  password_reuse_time 10
  5  password_reuse_max unlimited;

Profile created.</span>

주의:passwordreuse_time 및 passwordreuse_max 두 개의 매개 변수는 하나만 설정할 수 있고, 다른 하나는 unlimited이어야 합니다.
개요 파일을 사용자에게 할당한 후 11일 전에 사용자 암호를 수정하지 않으면 12일 로그인할 때oracle에서 암호를 강제로 종료하고
사용자에게 암호를 바꾸도록 요구하다.그러나 과거의 구령 수정을 여전히 사용하면 성공할 수 없다.
case4 (구령 검사): 구령 검사 함수를 사용하여 복잡한 구령을 강제로 사용합니다.
함수 사양:
 function_name( userid_parameter IN VARCHAR2(30), password_parameter IN VARCHAR2(30), old_password_parameter IN VARCHAR2(30)) RETURNBOOLEA
userid_patameter 사용자 이름, passwordparameter가 새 암호에 대응,oldpassword_parameter는 구령에 대응합니다.
$ORACLE 을 실행하여 다음을 수행할 수 있습니다.HOME/rdbms/admin/utlpwdmg.ql에서 기본 암호 검사 함수를 만듭니다.

<span style="font-size:14px;">sys@ORCL> @utlpwdmg.sql 

Function created.

Profile altered.

Function created.</span>

<span style="font-size:14px;">sys@ORCL> create profile devp_verify limit
  2  password_life_time 10
  3  password_grace_time 2
  4  password_verify_function verify_function;


Profile created.
</span>

넷.프로필 관리 리소스 사용
개요 파일은 전체 세션의 자원 점용을 제한할 수도 있고 호출 레벨(sql 문장)의 자원 점용을 제한할 수도 있습니다. 개요 파일 관리 자원을 사용해야 합니다.
리소스 제한 기능을 활성화하려면 초기화 매개변수 RESOURCE 를 설정해야 합니다.LIMIT가 true로 구현되는 경우:

<span style="font-size:14px;">sys@ORCL> alter system set resource_limit=true;

System altered.</span>

개요 파일을 사용하여 자원을 관리하는 것은 관리 구령의 절차와 마찬가지로 개요 파일을 만들고 관련 자원 파라미터를 설정하여 사용자에게 분배한다.
 1.세션 자원 제한: 사용자가 특정한 세션 수준의 자원 제한을 초과하면oracle는 현재 실행 중인 문장을 종료하고 이 세션이 자원 제한을 초과했다고 알립니다.
이 때 현재 세션에서 실행된 문장은 자원 제한의 영향을 받지 않습니다. 사용자 중 키은은은commit, rollback, 연결을 끊거나 사용자의 기타 모든 작업을 수행할 수 있습니다.
모두 잘못 보고될 것이다.음식이 제출되거나 롤백되면 사용자는 현재 세션에서 다른 작업을 수행할 수 없습니다.
case1: 데이터베이스에서 최대 두 명의 개발자가 scott 사용자로 로그인하여 조작할 수 있습니다. 세션 연결 시간은 30min을 초과할 수 없고 세션 여가 시간은
10min 초과.

<span style="font-size:14px;">sys@ORCL> create profile devp_session limit
  2  sessions_per_user 2
  3  connect_time 30
  4  idle_time 10;

Profile created.</span>

관리자는 세션의 빈 시간 (idle time)을 제한할 수 있습니다. 세션에서 두 번의oracle 호출 시간 간격이 제한값에 도달하면 현재 업무가 굴러갑니다.
세션이 종료되고 사용된 자원도 회수됩니다.종료된 세션을 pmon (프로세스 모니터) 에서 정리합니다.
또한oracle은 세션의 빈 시간과 연결 시간을 끊임없이 감시하지 않고 수분 간격으로 검사하기 때문에 세션을 종료하기 전에 약간 초과할 수 있습니다
시간을 제한하다.
  2.호출 자원을 제한합니다. 시스템 자원을 과도하게 사용하는 것을 방지하기 위해oracle는 관리자가 호출 단계에서 여러 가지 자원 제한을 설정할 수 있도록 합니다.사용자가 호출 레벨 자원을 초과하면
제한,oracle은 실행 문장을 정지하고 스크롤을 진행하며 사용자에게 오류를 보고합니다. 그러나 세션에서 실행된 문장은 자원 제한의 영향을 받지 않고 사용자 세션에 적용됩니다.
연결 상태도 유지됩니다.
  case1:

<span style="font-size:14px;">scott@ORCL> create profile devp_call limit 
  2  cpu_per_call 200
  3  logical_reads_per_call 3;

Profile created.</span>

오.프로필 수정
1. 수정

<span style="font-size:14px;">scott@ORCL> alter profile devp_call limit
  2  sessions_per_user 2
  3  failed_login_attempts 2
  4  cpu_per_call 200;

Profile altered.</span>

2. 삭제(개요 파일이 러의 사용자에게 분배되었을 경우cascade 옵션을 사용해야 하며, 사용자도 기본default 개요 파일을 사용하도록 복원)

<span style="font-size:14px;">scott@ORCL> drop profile devp_call cascade;

Profile dropped.</span>

여섯.프로필 정보 보기
1. 사용자의 프로필 조회

<span style="font-size:14px;">scott@ORCL> select profile from dba_users where username='SCOTT';

PROFILE
------------------------------
DEVP_SESSION</span>

2. 프로필 내용 보기

<span style="font-size:14px;">scott@ORCL> select * from dba_profiles where profile='DEVP_SESSION';</span>