この記事ではOracle Databaseのプロファイルについて解説します。
プロファイルとは
プロファイルとはデータベースのリソースおよびセキュリティ制限の集合です。
プロファイルにはそれぞれリソースへの制限、セキュリティの制限を設定できます。
そのプロファイルをユーザと紐づけることによって、ユーザに対して制限を設定することができます。
ユーザには必ずプロファイルを割り当てる必要があります。
デフォルトでは「DEFAULT」プロファイルが割り当てられています。
リソース制限
リソース制限は以下のものがあります。
・SESSIONS_PER_USER
ユーザ当たりの同時セッション数を制限します。
・CPU_PER_SESSION
セッション当たりのCPU時間を制限します。
・CPU_PER_CALL
1コール(解析、実行またはフェッチ)当たりのCPU時間を制限します。
・CONNECT_TIME
セッション当たりの合計経過時間を制限します。
・IDLE_TIME
セッション中の連続的な非活動時間の許容される長さを制限します。
・LOGICAL_READS_PER_SESSION
セッション中に読み込まれるデータ・ブロックの数を制限します。
・LOGICAL_READS_PER_CALL
SQL文を処理する1コールで読み込まれるデータ・ブロックの数を制限します。
・PRIVATE_SGA
セッション当たりの共有プール内に割り当てられるプライベート領域の大きさを制限します。
・COMPOSITE_LIMIT
セッション当たりのリソースの総コストを制限します。
パスワード制限
パスワードの設定は以下のものがあります。
・FAILED_LOGIN_ATTEMPTS
アカウントがロックされるまでに今日できる連続ログイン失敗数を制限します。
・PASSWORD_LIFE_TIME
パスワードの有効期限を指定します。
・PASSWORD_REUSE_TIME
使用期限が切れたパスワードを再使用できるまでの日数を制限します。
・PASSWORD_REUSE_MAX
パスワードの再使用に必要なパスワードの変更回数を制限します。
・PASSWORD_LOCK_TIME
アカウントがロックされた際のロックの日数を制限します。
・PASSWORD_GRACE_TIME
パスワードの使用期限切れ後のログインの猶予期間を制限します。
・INACTIVE_ACCOUNT_TIME
アカウントをロックする連続非ログイン日数を制限します。
・PASSWORD_VERIFY_FUNCTION
パスワードの複雑さを制限します。
・PASSWORD_ROLLOVER_TIME
パスワード変更時、変更前のパスワードを有効にしておく期間を制限します。