Oracle PROFILE – Segurança no Banco de Dados
Olá,
Neste artigo vamos aprender um pouco sobre o recurso do Oracle chamado PROFILE. Este é um dos recurso de segurança do Oracle que você pode utilizar para garantir um pouco mais de segurança aos seus dados.
A criação, os comando, utilizados nos arquivos Profiles vão variar de caso para caso, necessidade para necessidade. Analise bem sua necessidade e veja quais as opções você pode utilizar
1º – Criando um PROFILE:
CREATE OR REPLACE FUNCTION Profile_Function_Pass (username VARCHAR2, password VARCHAR2,
old_password VARCHAR2)
RETURN BOOLEAN AS
BEGIN
IF LENGTH(password) < 8 THEN
RETURN FALSE;
ELSE
RETURN TRUE;
END IF;
END PQS_Function_Pass;
/2º – Comandos que podem ser acrescidos no seu programa PROFILE:
CREATE PROFILE PQS_PASS LIMIT
PASSWORD_LIFE_TIME 60 –> Senha Expira em 60 dias
PASSWORD_GRACE_TIME 14 –> Período de carência para a expiração da senha
PASSWORD_REUSE_TIME 60 –> O número de dias até que uma senha específica possa ser reutilizada
PASSWORD_REUSE_MAX 5 –> O número de alterações necessárias antes que uma senha possa ser reutilizada
FAILED_LOGIN_ATTEMPTS 3 –> Número de tentativas que usuário tem para errar a senha
PASSWORD_LOCK_TIME 30 –> Tempo para bloquear a senha do usuário em caso de não realizar acesso dentro do limite
CPU_PER_CALL 3000 –> limite de segundo do uso de CPU do servidor
PRIVATE_SGA 500K –> Limite de uso na SGA do Oracle
CPU_PER_SESSION 10000 –> Blocos de Banco utilizado para leitura
IDLE_TIME 600 –> Especificar os períodos permitidos de tempo inativo contínuo durante uma sessão, expressos em minutos. Consultas de longa duração.
PASSWORD_VERIFY_FUNCTION PQS_Function_Pass; –> Chama a Função que trata a quantidade de caracteres na senha.
3º – Criando usuário e incluindo o programa PROFILE para monitorar a segurança do mesmo
CREATE USER DBA_HENRIQUE
IDENTIFIED BY "***********"
DEFAULT TABLESPACE uwdata
TEMPORARY TABLESPACE temp
QUOTA 0 ON SYSTEM
QUOTA 0 ON SYSAUX
QUOTA UNLIMITED ON uwdata
QUOTA 10M ON indx_sml
PROFILE PQS_PASS;4º – Comandos para auxiliar com PROFILE
GRANT CREATE PROFILE TO SCOTT;
GRANT CREATE USER TO SCOTT;
GRANT ALTER USER TO SCOTT;
ALTER PROFILE developer LIMIT composite_limit 5000000;
ALTER PROFILE developer LIMIT connect_time 600;
ALTER PROFILE developer LIMIT cpu_per_call 3000;
ALTER PROFILE developer LIMIT cpu_per_session UNLIMITED;
ALTER PROFILE developer LIMIT idle_time 20;
ALTER PROFILE developer LIMIT logical_reads_per_call 1000;
ALTER PROFILE developer LIMIT private_sga 15K;
ALTER PROFILE developer LIMIT sessions_per_user 1;
ALTER PROFILE developer LIMIT password_grace_time 10;
ALTER PROFILE developer LIMIT password_life_time 60;
ALTER PROFILE developer LIMIT password_lock_time 30;
ALTER PROFILE developer LIMIT password_reuse_max 0;
ALTER PROFILE developer LIMIT password_reuse_time 0;
DROP PROFILE developer;
DROP PROFILE developer CASCADE;