■ profile 관리
- 리소스 소비를 제어하고 계정 상태 및 암호 만료
# SYS SESSION
[sql developer]
SELECT username, profile FROM dba_users;
SELECT * FROM dba_profiles WHERE PROFILE = 'DEFAULT';
# 패스워드 관리
RESOURCE_NAME | 정의 | LIMIT |
FAILED_LOGIN_ATTEM | 암호 오류 허용 횟수 | 10 (일수) |
PASSWORD_LIFE_TIME | 암호 유효기간 | 180(일수) |
PASSWORD_REUSE_TIME | 주어진 일수동안 암호를 재사용할 수 없도록 지정 | UNLIMITED (재사용 가능) |
PASSWORD_REUSE_MAX | 현재 암호를 재사용하기 위해 필요한 암호 변경 횟수를 지정 | UNLIMITED (재사용 가능) |
PASSWORD_VERIFY_FUNCTION | 암호의 복합성 검사로 함수로 구현해야 한다. | NULL (암호 생성시, 상관없다.) |
PASSWORD_LOCK_TIME | 암호 오류 허용 횟수를 잃었다면 자동으로 계정이 잠김 | 1 (일수) |
PASSWORD_GRACE_TIME | 암호 만료 이후 암호 변경까지 유예기간 | 7 (일수) |
#) 동시에 진행되는 리소스
FAILED_LOGIN_ATTEMPTS + PASSWORD_LOCK_TIME : 암호 오류 허용 check
PASSWORD_LIFE_TIME + PASSWORD_GRACE_TIME : 암호 유예기간 check, 초과하게 되면 계정 잠김
PASSWORD_REUSE_TIME + PASSWORD_REUSE_MAX : 이전 암호로 재사용 유무
ex) 설정
PASSWORD_REUSE_TIME 30
PASSWORD_REUSE_MAX 1
→ 이전 암호를 재사용하려면 30일 이후에 암호를 1번 바꾸면 재사용할 수 있다.
PASSWORD_REUSE_TIME PASSWORD UNLIMITED
PASSWORD_REUSE_MAX PASSWORD UNLIMITED
→ 이전 암호는 무한으로 재사용할 수 있다.(보안상 취약함)
[oracle1@oracle ~]$ vi $ORACLE_HOME/rdbms/admin/utlpwdmg.sql
[oracle1@oracle admin]$ pwd
/u01/app/oracle/product/11.2.0.4/db_1/rdbms/admin
[oracle1@oracle admin]$ vi ultpwdmg.sql
# 11g에서 pwd 생성방법
1) 숫자는 0~9 / 영문: 소문자 a부터 대문자 Z 가능
2) 첫번째 if문 : 패스워드 길이가 8자리 이상
3) 두번째 if문 : 전세계의 문자의 패스워드와 user명이 동일하지 않아야 함
이렇게 되어야만 패스워드 생성 가능하다.
# 패스워드 설정
'Data Base > Linux' 카테고리의 다른 글
231222 Linux_RESOURCE 관리, PROFILE 관리 (0) | 2023.12.22 |
---|---|
231222 Linux_ password 관리 (0) | 2023.12.22 |
231221 Linux_ Definer' right 와 Invoker's right (1) | 2023.12.21 |
231221 Linux_role 권한 관리, role 비활성화/활성화 설정 (0) | 2023.12.21 |
231220 Linux_user, 객체, 권한, ROLE 관리 (1) | 2023.12.20 |