[ORACLE]Oracle Default Profile 확인

Database 2013.02.21 09:06 Posted by 애플자라

오라클 운영을 할때!!
신규DB설치를 하거나, DB upgrade로 작업으로
오라클 버젼이 바뀔때면 주의해야 될것이 default profile인것 같습니다.

처음에는 운영 잘하다가
나중에 profile에 의해 유저로그인이 되지 않아 서비스를 중지될수도 있기 때문입니다.
가령 패스워드 시도(FAILED_LOGIN_ATTEMPTS) 횟수라던가?  패스워드 지속시간(PASSWORD_LIFE_TIME) 이라던가?
(물론 보안과 리소스 제한이라는 장점도 있지만.. 서비스 중지보다는 중요하지 않겠죠. ㅋ)

그래서 한번 집고 넘어가려고 합니다.
오라클 버젼별 Default Profile은 어떻게 변화 되있을까요?

오라클 10g default profile

sqlplus "/as sysdba"

SQL> select resource_name,limit from dba_profiles where profile='DEFAULT'; 

- 기존패스워드 변경 및 접속확인

SQL> alter user APLUSORA identified by "**********" ;

SQL> conn APLUSORA/**********

RESOURCE_NAME LIMIT ------------------------------ ---------------------------------------- COMPOSITE_LIMIT UNLIMITED SESSIONS_PER_USER UNLIMITED CPU_PER_SESSION UNLIMITED CPU_PER_CALL UNLIMITED LOGICAL_READS_PER_SESSION UNLIMITED LOGICAL_READS_PER_CALL UNLIMITED IDLE_TIME UNLIMITED CONNECT_TIME UNLIMITED PRIVATE_SGA UNLIMITED FAILED_LOGIN_ATTEMPTS 10 PASSWORD_LIFE_TIME UNLIMITED PASSWORD_REUSE_TIME UNLIMITED PASSWORD_REUSE_MAX UNLIMITED PASSWORD_VERIFY_FUNCTION NULL PASSWORD_LOCK_TIME UNLIMITED PASSWORD_GRACE_TIME UNLIMITED 16 rows selected.


오라클 11g default profile

SQL> select resource_name,limit from dba_profiles where profile='DEFAULT';

RESOURCE_NAME                   LIMIT  
------------------------------  ---------------------------------------- 
FAILED_LOGIN_ATTEMPTS           10 
PASSWORD_VERIFY_FUNCTION        NULL 
PASSWORD_REUSE_MAX              UNLIMITED 
PASSWORD_REUSE_TIME             UNLIMITED 
PRIVATE_SGA                     UNLIMITED 
CONNECT_TIME                    UNLIMITED 
IDLE_TIME                       UNLIMITED 
LOGICAL_READS_PER_CALL          UNLIMITED 
LOGICAL_READS_PER_SESSION       UNLIMITED 
CPU_PER_CALL                    UNLIMITED 
CPU_PER_SESSION                 UNLIMITED 
SESSIONS_PER_USER               UNLIMITED 
COMPOSITE_LIMIT                 UNLIMITED 
PASSWORD_GRACE_TIME             7 
PASSWORD_LIFE_TIME              180 
PASSWORD_LOCK_TIME              1 

16 rows selected. 


그럼 변경은 어떻게 해야될까요?
아래처럼 각 RESOURCE_NAME별로 변경이 가능하고, default profile이니까 unlimited로 설정을 했씁니다.

ALTER PROFILE DEFAULT limit PASSWORD_GRACE_TIME UNLIMITED ; 
ALTER PROFILE DEFAULT limit FAILED_LOGIN_ATTEMPTS UNLIMITED ; 
ALTER PROFILE DEFAULT limit PASSWORD_LIFE_TIME UNLIMITED ; 
ALTER PROFILE DEFAULT limit PASSWORD_LOCK_TIME UNLIMITED ; 



여담입니다..
인터페이스 유저처럼 타시스템에서 접속하는 유저에 대해서는 꼭 profile를 생성하고 세션갯수(SESSIONS_PER_USER ) 나 IDLE_TIME등 지정하여 리소스 제한를 통한 타시스템의 영향을 줄이는 방법으로 운영하셔야 할것 같습니다.
(리소스 제한을 하기 위해서는 init parameter로 resource_limit = true 로 설정이 되어 있어야합니다.)

출처 - http://kosate.tistory.com/144

 

SQL> select resource_name,limit from dba_profiles;

RESOURCE_NAME                    LIMIT
-------------------------------- ----------------------------------------
COMPOSITE_LIMIT                  UNLIMITED
SESSIONS_PER_USER                UNLIMITED
CPU_PER_SESSION                  UNLIMITED
CPU_PER_CALL                     UNLIMITED
LOGICAL_READS_PER_SESSION        UNLIMITED
LOGICAL_READS_PER_CALL           UNLIMITED
IDLE_TIME                        30
CONNECT_TIME                     UNLIMITED
PRIVATE_SGA                      UNLIMITED
FAILED_LOGIN_ATTEMPTS            3
PASSWORD_LIFE_TIME               60

RESOURCE_NAME                    LIMIT
-------------------------------- ----------------------------------------
PASSWORD_REUSE_TIME              1800
PASSWORD_REUSE_MAX               UNLIMITED
PASSWORD_VERIFY_FUNCTION         VERIFY_FUNCTION
PASSWORD_LOCK_TIME               .0006
PASSWORD_GRACE_TIME              UNLIMITED
COMPOSITE_LIMIT                  DEFAULT
SESSIONS_PER_USER                DEFAULT
CPU_PER_SESSION                  DEFAULT
CPU_PER_CALL                     DEFAULT
LOGICAL_READS_PER_SESSION        DEFAULT
LOGICAL_READS_PER_CALL           DEFAULT

RESOURCE_NAME                    LIMIT
-------------------------------- ----------------------------------------
IDLE_TIME                        DEFAULT
CONNECT_TIME                     DEFAULT
PRIVATE_SGA                      DEFAULT
FAILED_LOGIN_ATTEMPTS            UNLIMITED
PASSWORD_LIFE_TIME               DEFAULT
PASSWORD_REUSE_TIME              DEFAULT
PASSWORD_REUSE_MAX               DEFAULT
PASSWORD_VERIFY_FUNCTION         DEFAULT
PASSWORD_LOCK_TIME               DEFAULT
PASSWORD_GRACE_TIME              DEFAULT

댓글을 달아 주세요