SQL DDL:プロファイル

プロファイルとは?

データベース・リソースへの制限
ユーザにプロファイルを割り当てる事で、ユーザの動作を制限できる
・ リソース制限
・ パスワード制限
・ ログイン制限
等がある

リソース制限

ユーザーが使用できるシステム・リソースを制限
使用可能なCPU等の上限値を設定
ユーザーが誤った無限ループ処理を行い、CPUが無制限に浪費される等の事態を防止
設定したリソース制限を超えると現行の処理はロールバックされる

ログイン制限

・ パスワードの定期変更
・ パスワードの有効期限
・ 誤ったパスワードの連続入力制限等
アカウントのロック
設定回数以上ログインを失敗した場合に自動的にそのアカウントをロック

定義

CREATE PROFILE (プロファイル名)
LIMIT
FAILED_LOGIN_ATTEMPTS 5
指定回数ログイン失敗でアカウントをロック

PASSWORD_LIFE_TIME 60
パスワード設定時からの有効日数

PASSWORD_REUSE_TIME 60
PASSWORD_REUSE_MAX 5
(1)同一パスワードが使用可能になるまでの日数
(2)同一パスワードが使用可能になるまでの変更回数
(1)(2)はどちらか一方のみ設定可

PASSWORD_VERIFY_FUNCTION (ファンクション名)
指定のパスワードチェック関数を実行して使用可能なパスワード文字をルール化

PASSWORD_LOCK_TIME 1/24
指定回数ログイン失敗時のアカウントロック日数
規定:1日

PASSWORD_GRACE_TIME 10
ログイン猶予日数の警告表示を行う日数
規定:7日


SESSIONS_PER_USER UNLIMITED
同時セッション数

CPU_PER_SESSION UNLIMITED
1セッション当たりのCPU制限時間(1/100秒単位)

CPU_PER_CALL 3000
1命令当たりのCPU制限時間(1/100秒単位)
CONNECT_TIME 45
1セッション当たりの接続制限時間(分単位)

LOGICAL_READS_PER_SESSION DEFAULT
1セッション当たりの読み込みデータブロック数上限

LOGICAL_READS_PER_CALL 1000
1命令当たりの読み込みデータブロック数上限

PRIVATE_SGA 15K
1セッション当たりのSGA内共有プールに割り当て可能な容量上限
COMPOSITE_LIMIT 5000000;
1セッション当たりのリソース使用容量(サービス単位)

コメントを残す

メールアドレスが公開されることはありません。