O propósito da profile é definir dinamicamente os limites de recursos e os parâmetros de segurança relativos a senhas que um usuário pode usar dentro do Oracle.
Dentro dos recursos podemos citar:
- Sessões por usuário
- Número de CPU por sessão
- Números de CPU por execução
- Tempo conexão
- Tempo disponível
- Leituras logicas por sessão
- Leituras logicas por execução
- Limite composto
Dentro dos parâmetros de segurança das senhas:
- Número de tentativas de login
- O tempo que a senha irá expirar
- Os dias que uma senha poderá ser reutilizada
- Número de dias que uma senha ficara bloqueada após várias tentativas de login
- O número de dias que o usuário terá para alterar a senha após a expiração
- Função para verificar a senha
Sintaxe do comando CREATE PROFILE:
Parâmetros dos recursos:
Parâmetros de senhas:
Como exemplo, segue a criação de uma profile de recursos.
CREATE PROFILE app_user LIMIT
SESSIONS_PER_USER UNLIMITED
CPU_PER_SESSION UNLIMITED
CPU_PER_CALL 3000
CONNECT_TIME 45
LOGICAL_READS_PER_SESSION DEFAULT
LOGICAL_READS_PER_CALL 1000
PRIVATE_SGA 15K
COMPOSITE_LIMIT 5000000;
Segue um exemplo da criação de uma profile de senhas.
CREATE PROFILE app_user2 LIMIT
FAILED_LOGIN_ATTEMPTS 5
PASSWORD_LIFE_TIME 60
PASSWORD_REUSE_TIME 60
PASSWORD_REUSE_MAX 5
PASSWORD_VERIFY_FUNCTION verify_function
PASSWORD_LOCK_TIME 1/24
PASSWORD_GRACE_TIME 10;
Na criação da profile de senhas, existe uma grande questão...
O que significa o valor do parâmetro
PASSWORD_VERIFY_FUNCTION ?
Este valor verify_function faz referência ao script utlpwdmg.sql localizado no diretório $ORACLE_HOME/rdbms/admin.
O script trata da validação da senha, por exemplo, complexidade, tamanho mínimo, etc.
Como boa prática, faça uma cópia deste script e o altere para os valores que deseja aplicar às senhas dos usuários do seu banco de dados.
Abraços
Fonte:
Postagens
Postar um comentário
Obrigado por comentar.
Aguarde a moderação.