DBA 应该建立不同的 PROFILE 并将 PROFILE 分配给 相应的用户 a) 使用 PROFILE 使用 PROFILE 可以管理口令和进行资源限制 管 理口令有锁定账户 终止口令 口令历史以及口令校验 等四种安全保护方式 共包含了 7 个口令管理选项 如 果仅指定某个或某几个选项 那么其他选项将自动使用 DEFAULT 的相应选项值 在大而复杂的多用户数据库管理环境中 用户众 多 不仅需要管理这些用户的口令 还要对每个用户或 会话使用的 CPU 内存等系统资源予以限制 以有效地 利用系统资源确保系统性能 使用 PROFILE 进行资源 限制 既可以限制整个会话的资源占用 也可以限制调 用级(SQL 语句)的资源占用 需要注意的是 与管理口令不同 如果使用 PROFILE 管理资源 则必须要激活资源限制 即需要将 初始化参数 RESOURCE-LIMIT 设置为 TRUE b) 修改与删除 PROFILE 当口令和资源限制无法满足目前的实际需求时 就 需要修改口令及资源限制 修改口令及资源限制由 ALTERPROFILE 命令完成 使用该命令要求用户必须 具有 ALTERPROFILE 系统权限 c) 查看 PROFILE (1) 查看用户的 PROFILE 通过查询数据字典 dba_users 可以获得用户的详细信息 包括用户名称 PROFILE 等 SQL>SELECTprofile FROMdbausersWHEREusername= JWCUSER (2) 查看 PROFILE 的口令和资源限制选项 当建立 或修改 PROFILE 时 Oracle 会将 PROFILE 选项及值存放到数据字典 profiles 中 在 确定了用户的 PROFILE 之后 通过查询数据字典可以 获得用户的口令及资源 限制信息 如下所示 SQL>SELECTresource_name 1lmltFROMdba_proflles WHEREprofile= PROFILE_JWCUSER AND resource_type= KERNEL 数据字典 dba_profiles 包含如下 4 个列 (a)profile PROFILE 名称 (b)resource name~PROFILE 选项名 (c)resource type PASSWORD 表示口令管理选项 而 KERNAL 则表示资源限制选项 (d)limit PROFILE 选项值 5 总结 本文主要对 Oracle 数据库的安全性进行了分析 包 括如何创建用户与更改用户属性 如何管限 角色的概 念及如何通过角色管理权限 并简要介绍 Oracle 使用 PROFILE 管理口令限制资源使用的方法和内容 一位 Oracle 的发言人说 一个产品被报告的缺陷点 的数量并不能度量这个软件的安全性 同时说 产品具 有丰富的特色 性能 版本以及支撑平台 安全性的度量 是一个非常复杂的过程 消费者们必须考虑诸多因 素 包括使用案例 缺省配置 缺陷补救以及揭发策 略和实施等。 |