joomla templates Data Warehouse Türkiye

  • Blog
  • Interview
  • Twitter

    Twitter Güncellemeleri

    FROM LinkedIn
    Yazarlık: http://t.co/JOECqcr
    Salı, 16 Ağustos 2011 23:37
    FROM web
    http://t.co/pGmBpuR
    Çarşamba, 10 Ağustos 2011 22:46

Thu09082011

Last update07:32:32 PM GMT

Rasgele Yazılar
Back Kategoriler Oracle Dba Oracle Profiles
Pazar, 13 Şubat 2011 12:42

Oracle Profiles

Yazan&Gönderen  Ogan Ozdogan
Bu Öğeyi Derecelendir
(0 Oylar)

Oracle Profiles




Bugün, aslında hepimizin çok detaylı bilmesi gerektiği bir konuyu ele almak istedim. Oracle Profilleri. Peki Profil nedir?
Bağlı bütün kullanıcıları yaratırken, öncelikle bir profile belirleriz. Eğer, kullanıcı yaratırken belirtmezsek default profile ile yaratılacaktır. Tabii ki bu şekilde bir sistem oluşturmak son derece sakıncalı olabilmektedir. Profillerin içinde barındırdığı özellikleri sayesinde çoğu zaman oluşabilecek güvenlik açıklarından kurtulabilmekteyiz.
En çok kullanılan kaynakları ise;
CONNECT_TIME : Dakika bazında, sessionlar için kabul edilen bağlantı zamanını düzenler.
alter profile limit connect_time 300;
*** Burada belirtmeliyim ki, profile'a ait bir kaynağı değiştirirken mutlaka "limit" kullanılması gerekmektedir. Sık sık unuttuğum için belirtmem de fayda var :)
IDLE_TIME : En kritiklerinden birisi de idle_time'dır. Adından da anlaşılabileceği gibi, herhangi bir schemaya bağlı bir session'ın hiçbir DML/DDL komutu kullanmadan beklediği süreye denir. Eğer kullanıcı bu süreyi aşarsa, session'ı Oracle tarafından öldürülür. Yine dakika bazında değer verilebilmektedir.
alter profile limit idle_time 10;


SESSIONS_PER_USER : Bir kullanıcı için kabul edilebilen toplam session sayısıdır. Bir schemaya tanımladığımız kullanıcı, eğer bu değeri 2 olarak belirlersek en fazla 2 session yaratabilir. Yani 1 schema'da 1 kullanıcıya ait toplam 2 session açılabilir.
alter profile limit sessions_per_user 2; --> Default olarak unlimited seçilir.
FAILED_LOGIN_ATTEMPTS : Güvenlik açısından kritik bir kaynaktır. Bu değeri eğer belirlemezsek, bağlanmak isteyen kullanıcılar sürekli deneme yanılma yöntemi uygulayabilirler.
alter profile limit failed_login_attempts 4; --> 4 denemeden sonra kullanıcının hesabı kilitlenecektir.

Eğer yeni bir profil yaratmak istersek;
Create profile deneme LIMIT
failed_login_attempts 4
sessions_per_user 14
private_sga 400K
logical_reads_per_call 900;

Veritabanı yöneticisi olarak, default profile kullanmaktansa, her kullanıcıya ait, özel isimler altında profiller yaratmak çok daha sağlıklı olacaktır. Bu kaynakların komutlarının düzgün ayarlanması halinde, içerideki ve dışarıdaki tehlikelere karşı sistem bir nebze olsa korunacaktır.

İyi çalışmalar.

Ogan

 

Son Düzenleme Pazartesi, 14 Şubat 2011 14:19
Konu 346 kere Okundu
Kategori Dba
Etiketler
Beğendiyseniz Paylaşın
  • Google Buzz ekleyin
  • Facebook
  • Delicious
  • Digg this
  • Reddit
  • StumbleUpon
  • MySpace
  • Technorati
Ogan Ozdogan

Ogan Ozdogan

Bilkent Üniversitesi Bilgisayar Teknolojisi ve Bilişim Sistemleri 2006 mezunuyum. İstanbul Bilgi Üniversitesi İşletme Yönetimi (MBA) yüksek lisans mezunuyum.
Oracle Türkiye'de Kıdemli Satış Danışmanı olarak çalışmaktayım. 2007 yılından beri Oracle veritabanı yönetimi ile profesyonel olarak ilgilenmekteyim. Oracle Database 11g Administrator Certified Associate ve Oracle Database 11g Administrator Certified Professional sertifikalarına sahibim. Oracle OTN forumlarında ve günlüğümde teknik bilgilerimi paylaşmaya devam etmekteyim. Oracle veritabanı (9i, 10g, 11g) ve Data Guard, RAC, ASM ve RMAN yönetimi konularında çalışmalarıma devam etmekteyim.

Website: oganozdogan.blogspot.com/ E-posta: Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir

En Son Ogan Ozdogan

İlgili Öğeler (Etikete Göre)

Bu kategoride daha: « Bilinen Adıyla LOGON TRIGGER Oracle versiyon yükseltilmesi hakkında... »
Login to post comments
Başa Dön