HOME > PROFILE編
PROFILE(プロファイル)
プロファイルとはログインするユーザに対して制限をかけるための設定がされたものです。
プロファイルにはパスワードに関するものと、リソースに関するものの2種類ありますが、ここではパスワードに関するプロファイルを取り上げます。
このプロファイルをユーザごとに割り当てて使用します。
※プロファイルをユーザに割り当てる方法は、→「USER編」をご覧ください。
パスワード管理プロファイルの作成
パスワード管理プロファイルの作成には、CREATE PROFILE句を使用します。
- PROFILE構文
-
CREATE PROFILE <プロファイル名> LIMIT [FAILED_LOGIN_ATTEMPTS {回数 | UNLIMITED} ] [PASSWORD_LIFE_TIME {日数 | UNLIMITED} ] [{PASSWORD_REUSE_TIME | PASSWORD_REUSE_MAX} {値(日数or回数) | UNLIMITED} ] [PASSWORD_LOCK_TIME {日数 | UNLIMITED} ] [PASSWORD_GRACE_TIME {日数 | UNLIMITED} ] [PASSWORD_VERIFY_FUNCTION <ファンクション名> ] ;
| パラメータ | 説明 |
|---|---|
| FAILED_LOGIN_ATTEMPTS | 指定した回数ログインに失敗するとアカウントをロックする |
| PASSWORD_LIFE_TIME | パスワードを設定してからの有効期間(日数) |
| PASSWORD_REUSE_TIME PASSWORD_REUSE_MAX |
同一パスワードが使用可能になるまでの期間(日数) 同一パスワードが使用可能になるまでの変更した回数 ※どちらか一方のみ指定可能。 |
| PASSWORD_LOCK_TIME | FAILED_LOGIN_ATTEMPSでロックが掛かった時に、ロックが解除されるまでの期間(日数)を指定 |
| PASSWORD_GRACE_TIME | パスワードの期限切れ後のパスワード変更ができる猶予期間(日数) ※猶予期間中に変更しない場合はパスワード期限切れになる |
| PASSWORD_VERIFY_FUNCTION | 簡単なパスワードは設定させたくないなどの場合、パスワードをチェックするファンクションを指定する ※別途パスワードチェックファンクションが必要。 |
- UNLIMITEDを指定した場合は無期限となります。
- CREATE PROFILEの実行には「CREATE PROFILE」システム権限が必要です。
プロファイルの変更
プロファイルの変更には ALTER PROFILE句を使用します。
- ALTER PROFILE構文 (プロファイルの変更)
-
ALTER PROFILE <プロファイル名> パラメータ... ;
※パラメータは、上記「プロファイルの作成」をご覧ください。
プロファイルの削除
プロファイルの削除には DROP PROFILE句を使用します。
- DROP PROFILE構文 (プロファイルの削除)
-
DROP PROFILE <プロファイル名> [CASCADE];
| パラメータ | 説明 |
|---|---|
| CASCADE | 削除するプロファイルがユーザーに設定されている時に指定する。 (そのユーザにはデフォルトプロファイルが設定される。) |
- DROP PROFILE例文
- --(例)プロファイル(プロファイル名:test_proc)を削除する。 DROP PROFILE test_proc CASCADE;
プロファイルの情報を表示する
プロファイルの情報を表示するには DBA_PROFILESデータディクショナリビューを検索します。
- プロファイルの情報を表示する
-
SELECT * FROM DBA_PROFILES;
| カラム | 内容 |
|---|---|
| PROFILE | プロファイル名 |
| RESOURCE_NAME | リソース名 |
| RESOURCE_TYPE | リソースタイプ (KERNEL、PASSWORD) |
| LIMIT | リソースの制限値 |
