Database’ de yer alan kullanıcıların zaman zaman gruplandırılması sonrasında da ihtiyaçlara göre bu kullanıcıların passwordlerinin nasıl olması gerektiğini ve resource kullanımlarında gerekiyorsa kısıtlamaya gidilmesini/izin verilmesini sağlayabiliriz.

Örneğin application userlarının passwordleri asla expire olmamalı ve resource’ dan en fazla kaynak bu kullanıcılarda olmalıdır. Ancak internal userların, internal userlardan kastım developerların, dba’ lerin, güvenlik personeline ait userların vs.. passwordleri belirli aralıklarda değiştirilmeye zorlanmalı, database’ e bağlantı kurmaya çalışırken yapılan denemeler sonrasında (X kere) başarısız olunması durumunda accountun locklanması gibi bir takım ayarlar set edilebilmektedir.

Profile kullanımı aslında 2 farklı kapsamda değerlendirilmelidir. Birinci user bazlı resource kontrolü için, diğeri ise user bazlı password management ‘ ı yapmak için kullanılabilir. Ancak sıklıkla profile kullanımına gidilmesinin uygulamadaki en fazla nedeni password politikalarını belirlemek ve tüm userları bu kapsamda yönetmek olmaktadır. Oracle 11g ile birlikte profile create ederken neleri nasıl set edebiliriz onlara bakalım ;
Continue reading →