Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи
Новое на сайте
Новое

Параметры ресурсов

Параметры ресурсовПараметры ресурсов могут быть установлены в целое число, а также значения unlimited и default. Целое число точно определяет количество дней, попыток и т. д. Ключевое слово unlimited устраняет пределы, а слово default указывает Oracle использовать значение, установленное по умолчанию в системе как часть профиля (назначаемого любому пользователю, для которого явно не задан профиль).

Большая часть параметров требует досконального знания СУБД Oracle, многие из них непосредственно связаны с вопросами защиты. К примеру, параметр sessions_per_user ограничивает количество одновременных сеансов, разрешенных для пользователя с данным идентификатором. При превышении этого числа запрос доступа отклоняется. Параметр ресурсов COnnect_time устанавливает предельное время подключения. Еще один параметр — idle_ time — указывает Oracle на предельное время простоя подключения; по его достижению оно обрывается. Естественно, существует гораздо больше параметров, отвечающих за выделение системных ресурсов пользователю; их описание можно найти в документации Oracle. Практически любой параметр пароля связан в вопросами системы безопасности. Такие параметры, как failed_login_attemts, password_life_time, password_reuse_max, password_ lock_time и password_grace_time, определяют методику создания, использования и отключения паролей. Первый из них предохраняет от разгадывания паролей и блокирует доступ по истечению заданного числа попыток. Параметр password_reuse_max определяет количество изменений пароля, необходимое для повторного использования уже существовавшего. Один из параметров (password_verify_function) позволяет использовать альтернативную логику проверки пароля и регистрации, обычно реализуемую с помощью сценариев PL/SQL. Когда создается пользователь, также создается и схема, ему соответствующая. Созданный пользователь не имеет прав и привилегий в СУБД, однако ему должна быть назначена привилегия CONNECT, чтобы иметь возможность подключения к СУБД. (О привилегиях и инструкции GRANT читайте далее.) После предоставления привилегий пользователь ACME получает доступ к базе данных ACME с помощью пароля ACME и право выполнять разрешенные ему действия. Как и практически любой объект базы данных, пользователь может быть удален и изменен позже. Вот синтаксис соответствующей инструкции.