Tip
2011.01.05 11:28

DB계정에 profile설정

조회 수 14595 추천 수 0 댓글 0

우선 시스템계정이 아니라 oracle 서버 사용자계정의 profile설정이다.

profile설정이라 하면 password 나 resource_limit에 대해 제약사항을 설정할 수 있다.

 

DBA_USERS의 profile칼럼으로 확인가능하며

DBA_PROFILES 로 profile의 설정 내용이 확인가능하다.

 

profile

Failed_login_attempts : login 시도를 실패할 경우 계정을 잠그는데 설정한 횟수 만큼 시도후 계정이 잠김.

Password_lock_time : 계정이 잠기면 며칠동안 잠길지 기간을 정함 단위가 일 수 (dba가 unlock으로 사용가능)

Password_life_time : 동일한 암호를 몇일간 사용가능할것인지 설정. 단위는 일 수 안바꾸면 다음 로그인시 강제 설정프롬프트

Password_grace_time : 동일한 암호를 password_life_time까지 사용후 만료시 지정된 값 만큼 더 암호를 변경할 기간 허용..

Password_reuse_time : 동일한 암호를 재 설정 할수 없도록 설정하는 기간.

password_reuse_max : 동일한 암호를 reuse_time의 설정을 피해 재사용할 경우 최대 사용 가능한 횟수.지정 (?????)

password_verify_function : 특정 함수를 적용시켜 암호를 점검... 오라클에서 기본함수 verify_function이 있고
                           사용자가 별도의 함수를 만들어서 적용할수도 있다.
verify_function의 내용 암호는 4글자이상,계정과 틀려야함,하나의 특문,알파벳,숫자포함,이전암호와 3글자 이상 틀려야함

ex )  조건1 : 로그인 시도 3회 실패시 5일간 계정 사용중지.
      조건2 : 계정의 암호는 15일에 한번식 변경하게 할것
      조건3 : 동일한 암호는 15일동안 사용못하게 할것

create profile prof_sample limit
failed_login_attempts 3
password_lock_time 5
password_life_time 15
password_reuse_time 15;

 

resource_limit

resource_limit 프로파일을 사용하려면 resource_limit=true가 설정되어있어야 함

alter system set resource_limit=true;  (9i이상)

Cpu_per_session : 하나의 세션이 cpu를 연속적으로 사용할수 있는 최대시간 설정 1/100초 단위 (무한루프방지용)

sessions_per_user : 하나의 사용자 계정으로 몇명의 사용자가 동시에 접속할수 있게 설정

connect_time : 하루동안 DB server에 접속할 수 있는 시간  단위 분

idle_time : 연속적이니 휴면 시간이 이값을 넘기면 접속 해제 단위 분 (실제 경험상 설정값+2분인거같다)

logical_reads_per_session : 한 session에서 사용가능한 최대 block 수 지정

private_sga : MTS / shared server 일 시 해당 session SGA사용량을 bytes 단위로 설정

cpu_per_call : 하나의 call 당 cpu를 점유할 수 있는 시간 1/100초 단위

logical_reads_per_call : 하나의 call당 읽을 수 있는 block의 개수를 지정

ex) 조건1 : 1명당 연속적인 cpu사용시간 10초로 제한
    조건2 : 하루에 8시간만 DB에 접속가능
    조건3 : 10분동안 사용하지 않으면 접속 해제

create profile re_sample limit
cpu_per_session 1000
connect_time 480
idle_time 10;

 

기능을 2개로 설명했을뿐이지 프로파일 만들 때 같이 넣으면 된다.

보통 휴면세션 자동접속해체를 많이 사용한다.

 

alter user USER profile PROFILE 로 설정

drop profile PROFILE cascade로 삭제하면 됨(default로 바뀜)


List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 Q&A Oracle관련 게시물만 Sean 2014.04.09 84911
60 Tip Complete Checklist for Manual Upgrades to 11gR2 [ID 837570.1] 담벼락 2011.03.23 17484
59 Tip NL JOIN에 대하여... 1 고구마 2011.03.21 13165
58 Tip Outer Join의 정확한 이해 file 고구마 2011.03.21 13028
57 Tip 쿼리 튜닝 사례 고구마 2011.03.21 14449
56 Tip windows os 에서 운영중 listener.log 삭제하기 2 file dbkill 2011.02.21 22267
55 Tip partition table에 index 생성시 perfstat 2011.01.28 18168
» Tip DB계정에 profile설정 perfstat 2011.01.05 14595
53 Tip em 실행시 에러 발생 조치 1 dbkill 2010.12.15 27311
52 Tip NetCA 실행시 VM 관련 에러 대처법 2 송기성 2010.12.09 18180
51 Tip Lock Check 승현짱 2010.05.30 11795
50 Tip 11g Newfeature 승현짱 2010.05.30 11477
49 Tip EXPORT/IMPORT 이용한 TABLE과 INDEX 분리하는 방법 고구마 2010.05.24 25463
48 Tip TABLE(INDEX) 다른 TABLESPACE로 옮기기(8i) 고구마 2010.05.24 23009
47 Tip reoder column order 1 유주환 2010.05.19 11394
46 Tip RECOVERY 2 고구마 2010.05.19 19916
45 Tip TEMP TABLESPACE 사용현황 조회하기 1 고구마 2010.05.19 43950
44 Tip 통계복원하기 고구마 2013.05.13 8054
43 Tip 유저별 Segment 개수 및 사이즈 조회 쿼리, n2bfree 2013.03.12 11055
42 Tip online reorg script 담벼락 2013.01.10 10630
41 Tip 오라클11g에서 SE1,SE,EE제품의 옵션비교입니다. file perfstat 2012.03.07 27015
Board Pagination Prev 1 2 3 4 5 6 7 8 Next
/ 8