joomla templates Data Warehouse Türkiye

Thu03032011

Last update01:32:32 PM GMT

Pazar, 13 Şubat 2011 12:42

Oracle Profiles

Yazan&Gönderen  Ogan Ozdogan
Bu Öğeyi Derecelendir
(0 Oylar)

Oracle Profiles




Bugün, aslında hepimizin çok detaylı bilmesi gerektiği bir konuyu ele almak istedim. Oracle Profilleri. Peki Profil nedir?
Bağlı bütün kullanıcıları yaratırken, öncelikle bir profile belirleriz. Eğer, kullanıcı yaratırken belirtmezsek default profile ile yaratılacaktır. Tabii ki bu şekilde bir sistem oluşturmak son derece sakıncalı olabilmektedir. Profillerin içinde barındırdığı özellikleri sayesinde çoğu zaman oluşabilecek güvenlik açıklarından kurtulabilmekteyiz.
En çok kullanılan kaynakları ise;
CONNECT_TIME : Dakika bazında, sessionlar için kabul edilen bağlantı zamanını düzenler.
alter profile limit connect_time 300;
*** Burada belirtmeliyim ki, profile'a ait bir kaynağı değiştirirken mutlaka "limit" kullanılması gerekmektedir. Sık sık unuttuğum için belirtmem de fayda var :)
IDLE_TIME : En kritiklerinden birisi de idle_time'dır. Adından da anlaşılabileceği gibi, herhangi bir schemaya bağlı bir session'ın hiçbir DML/DDL komutu kullanmadan beklediği süreye denir. Eğer kullanıcı bu süreyi aşarsa, session'ı Oracle tarafından öldürülür. Yine dakika bazında değer verilebilmektedir.
alter profile limit idle_time 10;


SESSIONS_PER_USER : Bir kullanıcı için kabul edilebilen toplam session sayısıdır. Bir schemaya tanımladığımız kullanıcı, eğer bu değeri 2 olarak belirlersek en fazla 2 session yaratabilir. Yani 1 schema'da 1 kullanıcıya ait toplam 2 session açılabilir.
alter profile limit sessions_per_user 2; --> Default olarak unlimited seçilir.
FAILED_LOGIN_ATTEMPTS : Güvenlik açısından kritik bir kaynaktır. Bu değeri eğer belirlemezsek, bağlanmak isteyen kullanıcılar sürekli deneme yanılma yöntemi uygulayabilirler.
alter profile limit failed_login_attempts 4; --> 4 denemeden sonra kullanıcının hesabı kilitlenecektir.

Eğer yeni bir profil yaratmak istersek;
Create profile deneme LIMIT
failed_login_attempts 4
sessions_per_user 14
private_sga 400K
logical_reads_per_call 900;

Veritabanı yöneticisi olarak, default profile kullanmaktansa, her kullanıcıya ait, özel isimler altında profiller yaratmak çok daha sağlıklı olacaktır. Bu kaynakların komutlarının düzgün ayarlanması halinde, içerideki ve dışarıdaki tehlikelere karşı sistem bir nebze olsa korunacaktır.

İyi çalışmalar.

Ogan

 

Son Düzenleme Pazartesi, 14 Şubat 2011 14:19
Ogan Ozdogan

Ogan Ozdogan

Bilkent Üniversitesi Bilgisayar Teknolojisi ve Bilişim Sistemleri 2006 mezunuyum. İstanbul Bilgi Üniversitesi İşletme Yönetimi (MBA) yüksek lisans öğrencisiyim.
Ericsson Telekomünikasyon AŞ'de Services Engineer olarak 2008 yılından beri çalışmaktayım. 2007 yılından beri Oracle veritabanı yönetimi ile profesyonel olarak ilgilenmekteyim. Oracle Database 11g Administrator Certified Associate ve Oracle Database 11g Administrator Certified Professional sertifikalarına sahibim. Oracle OTN forumlarında ve günlüğümde teknik bilgilerimi paylaşmaya devam etmekteyim. Oracle veritabanı (9i, 10g, 11g) ve Data Guard, RAC, ASM ve RMAN yönetimi konularında çalışmalarıma devam etmekteyim.

Website: oganozdogan.blogspot.com/ E-posta: Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir

Login to post comments