ORACLE profileシリーズ3--resource_parametersおよびpassword_parameters
8360 ワード
この記事では、proffileを使用してリソース管理やパスワード管理に使用するresourceについて説明します.parametersとpassword_parameters:
resource_parameters
SESSIONS_PER_USER Specify the number of concurrent sessions to which you want to limit the user.
##SESSIONS_PER_USERは、1ユーザーの同時セッション数を制限するために使用されます.
CPU_PER_SESSION Specify the CPU time limit for a session, expressed in hundredth of seconds.
##CPU_PER_SESSIONは、1つのセッションで使用されるcpu時間を制限するために使用されます.単位は1秒です.
CPU_PER_CALL Specify the CPU time limit for a call (a parse, execute, or fetch), expressed in hundredths of seconds.
##CPU_PER_CALL Specifyは、各callのcpu時間制限を指定します.単位は1秒です.
CONNECT_TIME Specify the total elapsed time limit for a session, expressed in minutes.
##CONNECT_TIMEは1つのセッションにかかる時間を制限します.単位は分です.
IDLE_TIME Specify the permitted periods of continuous inactive time during a session, expressed in minutes. Long-running queries and other operations are not subject to this limit.
##IDLE_TIMEは、セッションがアクティブでない時間を制限するために使用されます.単位は分です.
LOGICAL_READS_PER_SESSION Specify the permitted number of data blocks read in a session, including blocks read from memory and disk.
##LOGICAL_READS_PER_SESSIONは、論理読みと物理読みを含むセッション読みのデータブロック数を制限するために使用される(後述するincluding blocks read from memory and diskから、パラメータの名前はlogical_reads_per_sessionであるが、論理読みのみを制限するわけではないことがわかる)
LOGICAL_READS_PER_CALL Specify the permitted number of data blocks read for a call to process a SQL statement (a parse, execute, or fetch).
##LOGICAL_READS_PER_CALLは、解析、実行、抽出などのsql文の呼び出し(call)読み出しのデータブロック数を制限するために使用されます.
PRIVATE_SGA Specify the amount of private space a session can allocate in the shared pool of the system global area (SGA). Refer tosize_clause for information on that clause.
##PRIVATE_SGAは1つのセッションがsgaのshared poolに割り当てることができるプライベートメモリ空間の大きさを制限する(私たちが普段言っているUGAを指し、共有サービスモードでのみshared poolからUGAが割り当てられる)
Note: This limit applies only if you are using shared server architecture. The private space for a session in the SGA includes private SQL and PL/SQL areas, but not shared SQL and PL/SQL areas.
##注意、
PRIVATE_SGAパラメータはshared serverアーキテクチャの下でのみ機能する
COMPOSITE_LIMIT Specify the total resource cost for a session, expressed inservice units. Oracle Database calculates the total service units as a weighted sum of
##COMPOSITE_LIMITは、1つのセッションで使用される総リソースを制限するために使用され、サービスユニットで表されます.oracle CPU_PER_SESSION,CONNECT_TIME,LOGICAL_READS_PER_SESSION,PRIVATE_SGAの重み付け値はセッションのtotalサービスunitsとする.
See Also: ALTER RESOURCE COST for information on how to specify the weight for each session resource "Setting Profile Resource Limits: Example"
password_parameters
Use the following clauses to set password parameters. Parameters that set lengths of time—that is, all the password parameters except
##FAILED以外LOGIN_ATTEMPTS,PASSWORD_REUSE_MAXは日数で表されるほか,他のpasswordパラメータはいずれも日数で表される.テストのために、それらのパラメータに分または秒(n/1440、n/86400)を指定することもできます.これらのパラメータの最小値は1秒、最大値は24855日です.FAILED_LOGIN_ATTEMPTS ,
FAILED_LOGIN_ATTEMPTS Specify the number of consecutive failed attempts to log in to the user account before the account is locked. If you omit this clause, then the default is 10 times.
##FAILED_LOGIN_ATTEMPTSは、ユーザーが連続してログインに失敗してロックされた回数を指定します.指定しない場合は、このパラメータのデフォルト値は10回です(デフォルト値については2つ以上説明する必要があります.通常のprofileの場合、パラメータを指定しないとdefault profileのパラメータ値として指定されます.default profileの場合、FAILED_LOGIN_ATTEMPTS、PASWORD_LIFE_TIME、PASWORD_VERIFY_FUNCTION、PASWORD_LOCK_TIME、PASWORD_GRACE_TIMEの他のパラメータのデフォルト値はunlimitedです)
PASSWORD_LIFE_TIME Specify the number of days the same password can be used for authentication. If you also set a value for
##PASSWORD_LIFE_TIMEパスワードの有効期間を指定します(デフォルトは180).PASWORDを設置したらGRACE_TIMEパラメータは、パスワードが期限切れになったらログインすることもできますが、警告があります.猶予期間内にパスワードを変更していない場合は、猶予期間後にログインできません.
See Also:
Oracle Database Security Guide for information on setting
PASSWORD_REUSE_TIME and PASSWORD_REUSE_MAX These two parameters must be set in conjunction with each other.
##PASSWORD_REUSE_TIME , PASSWORD_REUSE_MAXの2つのパラメータを組み合わせて使用する必要があります.PASSWORD_REUSE_TIMEパスワードが再利用できる期間を指定します.PASWORD_REUSE_MAXはパスワードを繰り返し使用できない回数間隔を指定します.この2つのパラメータのいずれかを有効にするには、両方のパラメータを設定する必要があります.(パラメータ値は整数のみ) If you specify a value for both of these parameters, then the user cannot reuse a password until the password has been changed the number of times specified for を再使用することができる. If you specify a value for either of these parameters and specify If you specify If you set both of these parameters to
PASSWORD_LOCK_TIME Specify the number of days an account will be locked after the specified number of consecutive failed login attempts. If you omit this clause, then the default is 1 day.
##PASSWORD_LOCK_TIMEユーザーがロック条件をトリガしてロックされる時間を指定します.このパラメータを省略すると、デフォルト値1、単位は日です.
PASSWORD_GRACE_TIME Specify the number of days after the grace period begins during which a warning is issued and login is allowed. If you omit this clause, then the default is 7 days.
##PASSWORD_GRACE_TIMEユーザーパスワードが期限切れになった後、猶予期間を指定します.このパラメータを省略すると、デフォルト値7、単位は日です.
PASSWORD_VERIFY_FUNCTION The
##PASSWORD_VERIFY_FUNCTIONパスワード複雑度検証関数を指定します(oracleでは$ORACLE_HOME/rdbms/admin/utlpwdmg.sql) For Specify
If you specify
resource_parameters
SESSIONS_PER_USER Specify the number of concurrent sessions to which you want to limit the user.
##SESSIONS_PER_USERは、1ユーザーの同時セッション数を制限するために使用されます.
CPU_PER_SESSION Specify the CPU time limit for a session, expressed in hundredth of seconds.
##CPU_PER_SESSIONは、1つのセッションで使用されるcpu時間を制限するために使用されます.単位は1秒です.
CPU_PER_CALL Specify the CPU time limit for a call (a parse, execute, or fetch), expressed in hundredths of seconds.
##CPU_PER_CALL Specifyは、各callのcpu時間制限を指定します.単位は1秒です.
CONNECT_TIME Specify the total elapsed time limit for a session, expressed in minutes.
##CONNECT_TIMEは1つのセッションにかかる時間を制限します.単位は分です.
IDLE_TIME Specify the permitted periods of continuous inactive time during a session, expressed in minutes. Long-running queries and other operations are not subject to this limit.
##IDLE_TIMEは、セッションがアクティブでない時間を制限するために使用されます.単位は分です.
LOGICAL_READS_PER_SESSION Specify the permitted number of data blocks read in a session, including blocks read from memory and disk.
##LOGICAL_READS_PER_SESSIONは、論理読みと物理読みを含むセッション読みのデータブロック数を制限するために使用される(後述するincluding blocks read from memory and diskから、パラメータの名前はlogical_reads_per_sessionであるが、論理読みのみを制限するわけではないことがわかる)
LOGICAL_READS_PER_CALL Specify the permitted number of data blocks read for a call to process a SQL statement (a parse, execute, or fetch).
##LOGICAL_READS_PER_CALLは、解析、実行、抽出などのsql文の呼び出し(call)読み出しのデータブロック数を制限するために使用されます.
PRIVATE_SGA Specify the amount of private space a session can allocate in the shared pool of the system global area (SGA). Refer tosize_clause for information on that clause.
##PRIVATE_SGAは1つのセッションがsgaのshared poolに割り当てることができるプライベートメモリ空間の大きさを制限する(私たちが普段言っているUGAを指し、共有サービスモードでのみshared poolからUGAが割り当てられる)
Note: This limit applies only if you are using shared server architecture. The private space for a session in the SGA includes private SQL and PL/SQL areas, but not shared SQL and PL/SQL areas.
##注意、
PRIVATE_SGAパラメータはshared serverアーキテクチャの下でのみ機能する
COMPOSITE_LIMIT Specify the total resource cost for a session, expressed inservice units. Oracle Database calculates the total service units as a weighted sum of
CPU_PER_SESSION , CONNECT_TIME , LOGICAL_READS_PER_SESSION , and PRIVATE_SGA . ##COMPOSITE_LIMITは、1つのセッションで使用される総リソースを制限するために使用され、サービスユニットで表されます.oracle CPU_PER_SESSION,CONNECT_TIME,LOGICAL_READS_PER_SESSION,PRIVATE_SGAの重み付け値はセッションのtotalサービスunitsとする.
See Also:
password_parameters
Use the following clauses to set password parameters. Parameters that set lengths of time—that is, all the password parameters except
FAILED_LOGIN_ATTEMPTS and PASSWORD_REUSE_MAX —are interpreted in number of days. For testing purposes you can specify minutes (n/1440) or even seconds (n/86400) for these parameters. You can also use a decimal value for this purpose (for example .0833 for approximately one hour). The minimum value is 1 second. The maximum value is 24855 days. For FAILED_LOGIN_ATTEMPTS and PASSWORD_REUSE_MAX , you must specify an integer. ##FAILED以外LOGIN_ATTEMPTS,PASSWORD_REUSE_MAXは日数で表されるほか,他のpasswordパラメータはいずれも日数で表される.テストのために、それらのパラメータに分または秒(n/1440、n/86400)を指定することもできます.これらのパラメータの最小値は1秒、最大値は24855日です.FAILED_LOGIN_ATTEMPTS ,
PASSWORD_REUSE_MAX 。 FAILED_LOGIN_ATTEMPTS Specify the number of consecutive failed attempts to log in to the user account before the account is locked. If you omit this clause, then the default is 10 times.
##FAILED_LOGIN_ATTEMPTSは、ユーザーが連続してログインに失敗してロックされた回数を指定します.指定しない場合は、このパラメータのデフォルト値は10回です(デフォルト値については2つ以上説明する必要があります.通常のprofileの場合、パラメータを指定しないとdefault profileのパラメータ値として指定されます.default profileの場合、FAILED_LOGIN_ATTEMPTS、PASWORD_LIFE_TIME、PASWORD_VERIFY_FUNCTION、PASWORD_LOCK_TIME、PASWORD_GRACE_TIMEの他のパラメータのデフォルト値はunlimitedです)
PASSWORD_LIFE_TIME Specify the number of days the same password can be used for authentication. If you also set a value for
PASSWORD_GRACE_TIME , then the password expires if it is not changed within the grace period, and further connections are rejected. If you omit this clause, then the default is 180 days. ##PASSWORD_LIFE_TIMEパスワードの有効期間を指定します(デフォルトは180).PASWORDを設置したらGRACE_TIMEパラメータは、パスワードが期限切れになったらログインすることもできますが、警告があります.猶予期間内にパスワードを変更していない場合は、猶予期間後にログインできません.
See Also:
Oracle Database Security Guide for information on setting
PASSWORD_LIFE_TIME to a low value PASSWORD_REUSE_TIME and PASSWORD_REUSE_MAX These two parameters must be set in conjunction with each other.
PASSWORD_REUSE_TIME specifies the number of days before which a password cannot be reused. PASSWORD_REUSE_MAX specifies the number of password changes required before the current password can be reused. For these parameter to have any effect, you must specify a value for both of them. ##PASSWORD_REUSE_TIME , PASSWORD_REUSE_MAXの2つのパラメータを組み合わせて使用する必要があります.PASSWORD_REUSE_TIMEパスワードが再利用できる期間を指定します.PASWORD_REUSE_MAXはパスワードを繰り返し使用できない回数間隔を指定します.この2つのパラメータのいずれかを有効にするには、両方のパラメータを設定する必要があります.(パラメータ値は整数のみ)
PASSWORD_REUSE_MAX during the number of days specified for PASSWORD_REUSE_TIME . For example, if you specify PASSWORD_REUSE_TIME to 30 and PASSWORD_REUSE_MAX to 10, then the user can reuse the password after 30 days if the password has already been changed 10 times.##例、PASWORD_REUSE_TIME設定は30、PASWORD_REUSE_MAXが10に設定と、1つの使用済みパスワードが30日後にのみ、ユーザパスワードが10回以上変更された後にUNLIMITED for the other, then the user can never reuse a password.##2つのパラメータの1つに値を割り当て、もう1つがunlimitedとして指定されている場合、パスワードは常に再利用できません.DEFAULT for either parameter, then Oracle Database uses the value defined in the DEFAULT profile. By default, all parameters are set to UNLIMITED in the DEFAULT profile. If you have not changed the default setting of UNLIMITED in the DEFAULT profile, then the database treats the value for that parameter as UNLIMITED .##パラメータをdefaultとして指定すると、default profileのパラメータの値が使用されます.UNLIMITED , then the database ignores both of them. This is the default if you omit both parameters. PASSWORD_LOCK_TIME Specify the number of days an account will be locked after the specified number of consecutive failed login attempts. If you omit this clause, then the default is 1 day.
##PASSWORD_LOCK_TIMEユーザーがロック条件をトリガしてロックされる時間を指定します.このパラメータを省略すると、デフォルト値1、単位は日です.
PASSWORD_GRACE_TIME Specify the number of days after the grace period begins during which a warning is issued and login is allowed. If you omit this clause, then the default is 7 days.
##PASSWORD_GRACE_TIMEユーザーパスワードが期限切れになった後、猶予期間を指定します.このパラメータを省略すると、デフォルト値7、単位は日です.
PASSWORD_VERIFY_FUNCTION The
PASSWORD_VERIFY_FUNCTION clause lets a PL/SQL password complexity verification script be passed as an argument to the CREATE PROFILE statement. Oracle Database provides a default script, but you can create your own routine or use third-party software instead. ##PASSWORD_VERIFY_FUNCTIONパスワード複雑度検証関数を指定します(oracleでは$ORACLE_HOME/rdbms/admin/utlpwdmg.sql)
function , specify the name of the password complexity verification routine. NULL to indicate that no password verification is performed. If you specify
expr for any of the password parameters, then the expression can be of any form except scalar subquery expression.