profile 설정

1.DBA권한 소유 중인 유저들 확인

2.무제한로그인시도
-> alter profile default limit failed_login_attempts 10;

3.패스워드 복잡도(rdbms/utlpwdmg.sql)
-> if length(password) < 8 then
   raise_application_crror (-20002,'password length less than 8');

4.alter profile default limit password_verify_function verify_function;
->alter profile default limit PASSWORD_VERIFY_FUNCTION null;(해제)

5.리스너 패스워드 설정
-> lsnrctl> change_password listener
   lsnrctl>set password
   lsnrctl> save_config listener

6.host사용 금지
insert into system.SQLPLUS_PRODUCT_PROFILE
values ('SQL*Plus','TEST','HOST',null,null,'DISABLED',null,null);

7.프로파일설정

FAILD_LOGIN_ATTEMPTS 로그인 시도 실패횟수
 PASSWORD_LOCK_TIME  잠금된 후 지정한 시간이 지나면 잠금이 풀림
 PASSWORD_LIFE_TIME  지정한 시간이 지나면 암호가 만기됨
 PASSWORD_GRACE_TIME  위의 만기이후 지정한 시간동안 경고
 PASSWORD_REUSE_TIME  지정한 일수 동안 암호를 재사용할 수 없음
 PASSWORD_REUSE_MAX  암호를 재사용할 수 있는 횟수
 PASSWORD_VERIFY_FUNC  복잡한 암호에 대한 검증로직을 구현할때

EX)
ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 60
PASSWORD_GRACE_TIME 10
PASSWORD_REUSE_TIME 1800
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LOCK_TIME 1/1440
PASSWORD_VERIFY_FUNCTION verify_function;
           
============================================================================
ALTER PROFILE DEFAULT LIMIT
  SESSIONS_PER_USER UNLIMITED
  CPU_PER_SESSION UNLIMITED
  CPU_PER_CALL UNLIMITED
  CONNECT_TIME UNLIMITED
  IDLE_TIME UNLIMITED
  LOGICAL_READS_PER_SESSION UNLIMITED
  LOGICAL_READS_PER_CALL UNLIMITED
  COMPOSITE_LIMIT UNLIMITED
  PRIVATE_SGA UNLIMITED
  FAILED_LOGIN_ATTEMPTS 10
  PASSWORD_LIFE_TIME UNLIMITED
  PASSWORD_REUSE_TIME UNLIMITED
  PASSWORD_REUSE_MAX UNLIMITED
  PASSWORD_LOCK_TIME UNLIMITED
  PASSWORD_GRACE_TIME UNLIMITED
  PASSWORD_VERIFY_FUNCTION NULL;