要求你设计的系统能够申请至少3级用户(管理员,操作员,一般用户)。为每个用户规定相应的权限
申请用户时:需要用户提供相应的个人信息.(并对个人信息的安全采取相应的管理措施)。
对用户使用过程中出现的各种涉及安全性的问题,采用oracle的概要文件中的措施来解决。
系统采用ORACLE+VC来完成,要求提供完整的数据库设计方案和能够运行的系统。
以下为概要文件中使用的各种资源参数:
①SESSIONS_PER_USER:该参数限制每个用户所允许建立的最大并发会话数目。达到这个限制时,用户不能再建立任何数据库连接。
②CPU_PER_SESSION:该参数限制每个会话所能使用的CPU时间。
③CPU_PER_CALL:该参数限制每条SQL语句所能使用的CPU时间。
④LAGICAL_READS_PER_SESSION:该参数限制每个会话所能读取的数据块数目,包括从内存中读取的数据块和从硬盘中读取的数据块。
⑤LAGICAL_READS_PER_CALL:该参数限制每条SQL语句所能读取的数据块数目,包括从内存中读取的数据块和从硬盘中读取的数据块。
⑥CONNECT_TIME:该参数限制每个会话能连接到数据库的最长时间。当连接时间达到该参数的限制时,.用户会话将自动断开。
⑦IDLE_TIME:该参数限制每个会话所允许的最大连续空闲时间。如果一个会话持续的空闲时间达到该参数的限制,该会话将自动断开。
⑧COMPOSITE_LIMIT:该参数用于设置“组合资源限制”。
⑨PRIVATE_SGA:在共享服务器操作模式下,执行SQL语句和PL/SQL语句时,Oracle将在SGA中创建私有SQL区。该参数限制在SGA中为每个会话所能分配的最大私有SQL区大小。在专用服务器操作模式下,该参数不起作用。
2.口令策略参数
使用概要文件可以实现如下三种口令策略:
(1)账户的锁定
账户锁定策略是指用户在连续输入多少次错误的口令后,将由Oracle自动锁定用户的账户,并且可以设置账户锁定的时间。
(2)口令的过期时间
口令过期策略用于强制用户定期修改自己的口令。当口令过期后,Oracle将随时提醒用户修改口令。如果用户仍然不修改自己的口令,Oracle将使他的口令失效。
(3)口令的复杂度
在概要文件中可以通过指定的函数来强制用户的口令必须具有一定的复杂度。
以下为在概要文件中使用的各种口令参数:
①FAILED_LOGIN_ATTEMPTS:该参数指定允许的输入错误口令的次数,超过该次数后用户账户被自动锁定。
②PASSWORD_LOCK_TIME:该参数指定用户账户由于口令输入错误而被锁定后,持续保持锁定状态的时间。
③PASSWORD_LIFE_TIME:该参数指定同一个用户口令可以持续使用的时间。如果在达到这个限制之前用户还没有更换另外一个口令,他的口令将失效。这时必须由DBA为他重新设置新的口令。
④PASSWORD_GRACE_TIME:该参数指定用户口令过期的时间。如果在达到这个限制之前用户还没有更换另外一个口令,Oracle将对他提出警告。在口令过期之后,用户在达到PASSWORD_LIFE_TIME参数的限制之前有机会主动修改口令。
⑤PASSWORD_REUSE_TIME:该参数指定用户在能够重复使用一个口令前必须经过的时间。
⑥PASSWORD_REUSE_MAX:该参数指定用户在能够重复使用一个口令之前必须对口令进行修改的次数。PASSWORD_REUSE_TIME参数和PASSWORD_REUSE_MAX参数只能设置一个,而另一个参数必须指定为UNLIMITED。
⑦PASSWORD_VERIFY_FUNCTION:该参数指定用于验证用户口令复杂度的函数。Oracle通过一个内置脚本提供了一个默认函数用于验证用户口令的复杂度,哪位大大来帮帮我啊!!

解决方案 »

  1.   

    这些就是ORACLE的基本配置...
    有什么疑问>??
      

  2.   

    关键是没怎么学Oracle,老师就要我们做这个,没有什么头绪,不知道从哪开始
      

  3.   

    参考
    http://www.cnblogs.com/jacktu/archive/2007/03/13/672858.html
    用户配置文件设置内容...
      

  4.   

    http://space.itpub.net/694276/viewspace-514298
    这个参数更详细点,你看看...
      

  5.   

    那老师出的题不要用MFC做。。是我理解错了,,只要用SQL*PLUS创建一个用户,然后设置profile资源限制和密码限制。???
      

  6.   

    google一下oracle 用户创建 设置profile
      

  7.   

    我看了一下profile,就是想问问老师出的题目是不是只要用SQL*PLUS做,而不用MFC做??
      

  8.   

    抑或是通过界面实现构造SQL语句对数据库参数进行修改
    或者是通过监视系统进行控制??
    最简单就是直接配置了,呵呵.
      

  9.   

    你用过OEM里的创建用户?类似的,用VC实现,应该是这样的意图...
      

  10.   

    那比如我用VC创建了用户,怎么再设置profile??
      

  11.   

    这是OEM里的创建用户,那你说的VC是怎么搞的,能不能发张图来??