Los perfiles tienen la doble función de establecer politicas de contraseñas y restringir los recursos que una sesión puede obtener.
Para habilitar el control de recursos, el parámetro RESOURCE_LIMIT debe estar establecido a TRUE (por defecto está en FALSE). Los perfiles estan habilitados automaticamente, aunque el perfil por defecto habilitado tiene pocas restricciones.
GESTION DE CONTRASEÑAS
Los parámetros mediante los que se puede aplicar limites a las contraseñas son:
FAILED_LOGIN_ATTEMPTS: Numero de errores consecutivos en la contraseña antes de que se bloquee la cuenta. Si se introduce la contraseña correcta antes de alcanzar el limite, el contador se resetea a cero.
PASSWORD_LOCK_TIME: Numero de dias de bloqueo de la cuenta cuando se alcanza el limite FAILED_LOGIN_ATTEMPTS.
PASSWORD_LIFE_TIME: Numero de dias antes de que la contraseña expire. Se podrá utilizar la contraseña mas allá de este tiempo si se establece el parámetro PASSWORD_GRACE_TIME.
PASSWORD_REUSE_TIME: Numero de dias antes de que la contraseña se pueda usar nuevamente.
PASSWORD_REUSE_MAX: Numero maximo de veces que una contraseña se pueda usar de nuevo.
PASSWORD_VERIFY_FUNCTION: Nombre de la función a ejecutar cada vez que se cambia la contraseña, para añadir un mayor nivel de complejidad en la evaluación de la misma.
LIMITES DE RECURSOS
Podemos aplicar los siguientes limites en el uso de recursos,tambien conocidos como limites de Kernel.
SESSIONS_PER_USER: Numero de logins concurrentes que pueden establecerse para el mismo usuario.
CPU_PER_SESSION: Tiempo de cpu (en centesimas de segundo) que un proceso de servidor que atiende una sesion puede usar antes de una finalizacion forzosa.
CPU_PER_CALL: Tiempo de cpu (en centesimas de segundo) que un proceso de servidor que atiende una sesion puede usar para ejecutar una sentencia SQL antes de que la sentencia finalice de manera forzosa.
LOGICAL_READS_PER_SESSION: Numero de bloques que pueden ser leidos por la sesión (del disco o del buffer caché) antes de que la sesion sea forzada a terminar.
LOGICAL_READS_PER_CALL: Numero de bloques que pueden ser leidos por una unica sentencia (del disco o del buffer cache) antes de que la sentencia finalice de manera forzosa.
PRIVATE_SGA: Para sesiones conectadas a traves de la arquitectura de servidor compartido (shared server), numero de kilobytes que una sesion puede tener en la SGA para datos de sesión.
CONNECT_TIME: Duración máxima en minutos de una sesión antes de que finalice de forma forzosa.
IDLE_TIME: Duración máxima en minutos de una sesión que puede estar inactiva antes de que finalice de manera forzosa.
COMPOSITE_LIMIT: Suma ponderada de varios recursos (CPU_PER_SESSION,CONNECT_TIME,LOGICAL_READS_PER_SESSION, PRIVATE_SGA) a alcanzar por una sesión antes de que finalice de manera forzosa.
No hay comentarios:
Publicar un comentario