Oracleのプロファイル設定は各ユーザのリソース制限やパスワードポリシーを定めたもので、各ユーザーに適用します。
そして、デフォルトプロファイルは全てのユーザー共通の設定です。
設定した内容は全てのユーザーに適用されます。
SQL> select
2 profile,
3 resource_name,
4 resource_type,
5 limit
6 from
7 dba_profiles
8 where
9 profile = 'DEFAULT'
10 order by
11 resource_type, resource_name
12 /
PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT
--------------- ------------------------------ --------------- ---------------
DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITED
DEFAULT CONNECT_TIME KERNEL UNLIMITED
DEFAULT CPU_PER_CALL KERNEL UNLIMITED
DEFAULT CPU_PER_SESSION KERNEL UNLIMITED
DEFAULT IDLE_TIME KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITED
DEFAULT PRIVATE_SGA KERNEL UNLIMITED
DEFAULT SESSIONS_PER_USER KERNEL UNLIMITED
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
DEFAULT PASSWORD_GRACE_TIME PASSWORD 7
DEFAULT PASSWORD_LIFE_TIME PASSWORD 180
DEFAULT PASSWORD_LOCK_TIME PASSWORD 1
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
16行が選択されました。
RESOURCE_NAMEが「PASSWORD_~」となっているのがパスワードポリシーです。
特に注意しなければならないのはPASSWORD_LIFE_TIMEというポリシーです。
このポリシーはパスワードの有効期限です。
11gの場合、このポリシーのデフォルトは180日なので、デフォルトのまま運用していて180日経過すると・・・
全てのユーザーのパスワードが有効期間切れとなり、データベースが利用できなくなります。
かなりの落とし穴ですが、180日が来る前にパスワードを変更するのは手間がかかるし現実的ではありません。
実際は有効期限を無期限にするのが現実的です。
SQL> alter profile DEFAULT limit
2 PASSWORD_LIFE_TIME unlimited;
プロファイルが変更されました。
SQL> select
2 profile,
3 resource_name,
4 resource_type,
5 limit
6 from
7 dba_profiles
8 where
9 profile = 'DEFAULT'
10 order by
11 resource_type, resource_name
12 /
PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT
--------------- ------------------------------ --------------- ---------------
DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITED
DEFAULT CONNECT_TIME KERNEL UNLIMITED
DEFAULT CPU_PER_CALL KERNEL UNLIMITED
DEFAULT CPU_PER_SESSION KERNEL UNLIMITED
DEFAULT IDLE_TIME KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITED
DEFAULT PRIVATE_SGA KERNEL UNLIMITED
DEFAULT SESSIONS_PER_USER KERNEL UNLIMITED
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
DEFAULT PASSWORD_GRACE_TIME PASSWORD 7
DEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_LOCK_TIME PASSWORD 1
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
16行が選択されました。
要注意です
そして、デフォルトプロファイルは全てのユーザー共通の設定です。
設定した内容は全てのユーザーに適用されます。
SQL> select
2 profile,
3 resource_name,
4 resource_type,
5 limit
6 from
7 dba_profiles
8 where
9 profile = 'DEFAULT'
10 order by
11 resource_type, resource_name
12 /
PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT
--------------- ------------------------------ --------------- ---------------
DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITED
DEFAULT CONNECT_TIME KERNEL UNLIMITED
DEFAULT CPU_PER_CALL KERNEL UNLIMITED
DEFAULT CPU_PER_SESSION KERNEL UNLIMITED
DEFAULT IDLE_TIME KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITED
DEFAULT PRIVATE_SGA KERNEL UNLIMITED
DEFAULT SESSIONS_PER_USER KERNEL UNLIMITED
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
DEFAULT PASSWORD_GRACE_TIME PASSWORD 7
DEFAULT PASSWORD_LIFE_TIME PASSWORD 180
DEFAULT PASSWORD_LOCK_TIME PASSWORD 1
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
16行が選択されました。
RESOURCE_NAMEが「PASSWORD_~」となっているのがパスワードポリシーです。
特に注意しなければならないのはPASSWORD_LIFE_TIMEというポリシーです。
このポリシーはパスワードの有効期限です。
11gの場合、このポリシーのデフォルトは180日なので、デフォルトのまま運用していて180日経過すると・・・
全てのユーザーのパスワードが有効期間切れとなり、データベースが利用できなくなります。
かなりの落とし穴ですが、180日が来る前にパスワードを変更するのは手間がかかるし現実的ではありません。
実際は有効期限を無期限にするのが現実的です。
SQL> alter profile DEFAULT limit
2 PASSWORD_LIFE_TIME unlimited;
プロファイルが変更されました。
SQL> select
2 profile,
3 resource_name,
4 resource_type,
5 limit
6 from
7 dba_profiles
8 where
9 profile = 'DEFAULT'
10 order by
11 resource_type, resource_name
12 /
PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT
--------------- ------------------------------ --------------- ---------------
DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITED
DEFAULT CONNECT_TIME KERNEL UNLIMITED
DEFAULT CPU_PER_CALL KERNEL UNLIMITED
DEFAULT CPU_PER_SESSION KERNEL UNLIMITED
DEFAULT IDLE_TIME KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITED
DEFAULT PRIVATE_SGA KERNEL UNLIMITED
DEFAULT SESSIONS_PER_USER KERNEL UNLIMITED
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
DEFAULT PASSWORD_GRACE_TIME PASSWORD 7
DEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_LOCK_TIME PASSWORD 1
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
16行が選択されました。
要注意です
コメント