Bugün, aslında hepimizin çok detaylı bilmesi gerektiği bir konuyu ele almak istedim. Oracle Profilleri. Peki Profil nedir?
Bağlı bütün kullanıcıları yaratırken, öncelikle bir profile belirleriz. Eğer, kullanıcı yaratırken belirtmezsek default profile ile yaratılacaktır. Tabii ki bu şekilde bir sistem oluşturmak son derece sakıncalı olabilmektedir. Profillerin içinde barındırdığı özellikleri sayesinde çoğu zaman oluşabilecek güvenlik açıklarından kurtulabilmekteyiz.
En çok kullanılan kaynakları ise;
CONNECT_TIME : Dakika bazında, sessionlar için kabul edilen bağlantı zamanını düzenler.
alter profile
*** Burada belirtmeliyim ki, profile'a ait bir kaynağı değiştirirken mutlaka "limit" kullanılması gerekmektedir. Sık sık unuttuğum için belirtmem de fayda var :)
IDLE_TIME : En kritiklerinden birisi de idle_time'dır. Adından da anlaşılabileceği gibi, herhangi bir schemaya bağlı bir session'ın hiçbir DML/DDL komutu kullanmadan beklediği süreye denir. Eğer kullanıcı bu süreyi aşarsa, session'ı Oracle tarafından öldürülür. Yine dakika bazında değer verilebilmektedir.
alter profile
SESSIONS_PER_USER : Bir kullanıcı için kabul edilebilen toplam session sayısıdır. Bir schemaya tanımladığımız kullanıcı, eğer bu değeri 2 olarak belirlersek en fazla 2 session yaratabilir. Yani 1 schema'da 1 kullanıcıya ait toplam 2 session açılabilir.
alter profile
FAILED_LOGIN_ATTEMPTS : Güvenlik açısından kritik bir kaynaktır. Bu değeri eğer belirlemezsek, bağlanmak isteyen kullanıcılar sürekli deneme yanılma yöntemi uygulayabilirler.
alter profile
Eğer yeni bir profil yaratmak istersek;
Create profile deneme LIMIT
failed_login_attempts 4
sessions_per_user 14
private_sga 400K
logical_reads_per_call 900;
Veritabanı yöneticisi olarak, default profile kullanmaktansa, her kullanıcıya ait, özel isimler altında profiller yaratmak çok daha sağlıklı olacaktır. Bu kaynakların komutlarının düzgün ayarlanması halinde, içerideki ve dışarıdaki tehlikelere karşı sistem bir nebze olsa korunacaktır.
İyi çalışmalar.
Ogan
Hiç yorum yok:
Yorum Gönder