프로파일
패스워드, 리소스에 대해 담고 있다.
ㄴ 한군대에서 관리한다.
횟수 : 비번을 몇번 바꾸기 전까지는 했던 비번 못씀
기간 : 이전 패스워드 쓰려면 일정 기간이 지나야함.
만료 : 일정시간 쓰면 비번이 만료되게 해서 비번 바꾸게 하는거.
연장은 x, 유예기간을 줄수는 있다.(시간 줬는데도 안바꾸면 계정이 락걸림.)
암호 계정 잠금.
FAILED_LOGIN_ATTEMPTS
PASSWORD_LOCK_TIME
암호 만기일 기능 및 암호 만기
PASSWORD_LIFE_TIME
PASSWORD_GRACE_TIME
ㄴ 유예기간.
암호 기록
PASSWORD_REUSE_TIME
PASSWORD_REUSE_MAX
암호 확인
PASSWORD_VERIFY_FUNCTION
CREATE PROFILE grace_5 LIMIT
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LOCK_TIME UNLIMITED
PASSWORD_LIFE_TIME 30
PASSWORD_REUSE_TIME 30
PASSWORD_VERIFY_FUNCTION verify_function
PASSWORD_GRACE_TIME 5;
↑
3번 틀리면 영구정지.
30일 사용 가능
비번 똑같은걸로 사용하려면 30일 뒤에 가능
유예기간 5일
로지컬 = 메모리.
일반 사용자는 메모리에서만 읽는다.
get = 메모리에서 찾는거.
hit = 메모리에있는 데이터를 찾았는데 있는거.
less = 메모리에서 데이터를 찾지 못한거.
Profile 관리
사용 명령어
SQL> SELECT DISTINCT profile FROM DBA_PROFILES;
- Profile의 목록을 확인한다.
SQL> SELECT * FROM DBA_PROFILES 2 ORDER BY PROFILE, RESOUECE_TYPE;
- 각 Profile에 정의된 설정 값을 확인한다.
SQL> SELECT username, profile FROM DBA_USERS;
- 각 user에게 할당된 profile을 조회한다.
Profile 생성과 제한 설정
Profile 설정은 password와 리소스 두 부분으로 나누어지는데 이중 리소스 관련 설정은 resource_limit가 반드시 true로 정의되었을 때 만 유효하다.
사용 명령어
SQL> CREATE[| ALTER] PROFILE <profile 명> LIMITED
2 COMPOSITE_LIMIT [<설정값> | UNLIMITED | DEFAULT]
3 SESSIONS_PER_USER [<설정값> | UNLIMITED | DEFAULT]
4 PRIVATE_SGA [<설정값> | UNLIMITED | DEFAULT]
5 CONNECT_TIME [<설정값> | UNLIMITED | DEFAULT]
6 IDLE_TIME [<설정값> | UNLIMITED | DEFAULT]
7 LOGICAL_READS_PER_CALL [<설정값> | UNLIMITED | DEFAULT]
8 LOGICAL_READS_PER_SESSION [<설정값> | UNLIMITED | DEFAULT]
9 CPU_PER_CALL [<설정값> | UNLIMITED | DEFAULT]
10 CPU_PER_SESSION [<설정값> | UNLIMITED | DEFAULT]
11 PASSWORD_VERIFY_FUNCTION [<설정값> | NULL | DEFAULT]
12 PASSWORD_REUSE_MAX [<설정값> | UNLIMITED | DEFAULT]
13 PASSWORD_REUSE_TIME [<설정값> | UNLIMITED | DEFAULT]
14 PASSWORD_LIFE_TIME [<설정값> | UNLIMITED | DEFAULT]
15 FAILED_LOGIN_ATTEMPTS [<설정값> | UNLIMITED | DEFAULT]
16 PASSWORD_LOCK_TIME [<설정값> | UNLIMITED | DEFAULT]
17 PASSWORD_GRACE_TIME [<설정값> | UNLIMITED | DEFAULT];
- Profile을 생성한다.
- UNLIMITED : 제한하지 않는다.
- DEFAULT : DEFAULT profile과 동일한 값을 가진다.
- COMPOSITE_LIMIT : CONNECT_TIME, PRIVATE_SGA, CPU_PER_SESSION, READ_PER_SESSION 등의 값을 통합해서 제한한다.
- SESSIONS_PER_USER : 계정당 접속 가능한 세션 숫자.
- PRIVATE_SGA : Shared server환경에서 SGA에 사용가능한 SP 전용 메모리 크기 (MB)
- CONNECT_TIME : 접속 유효 시간 (분)
- IDLE_TIME : 비활성 접속 한계 (분)
- LOGICAL_READS_PER_CALL : 한 문장에서 읽기 가능한 block 개수
- LOGICAL_READS_PER_SESSION : 한 session에서 읽기 가능한 block 개수
- CPU_PER_CALL : 한 문장에서 사용 가능한 CPU 시간 (1/100 초)
- CPU_PER_SESSION : 한 session에서 사용 가능한 CPU 시간 (1/100 초)
- PASSWORD_VERIFY_FUNCTION : Password 복잡성을 확인하는 함수
- PASSWORD_REUSE_MAX : Password 재사용까지 변경 횟수
- PASSWORD_REUSE_TIME : Password 재사용까지 제한 시간
- PASSWORD_LIFE_TIME : Password 유효 기간
- FAILED_LOGIN_ATTEMPTS : Password 오류 허용 횟수
- PASSWORD_LOCK_TIME : Password 오류에 의해 lock 유지 시간 (일)
- PASSWORD_GRACE_TIME : Password 만료이후 암호 변경까지 유예 기간
- Profile에 대한 ALTER 문장은 CREATE 문장과 동일하다.