Tài nguyên CPU có thể được giới hạn trên cơ sở từng phiên hoặc từng cuộc gọi. Giới hạn CPU/Session là 1.000 có nghĩa là nếu bất kỳ phiên nào sử dụng profile user này tiêu thụ hơn 10 giây thời gian CPU (giới hạn thời gian CPU được tính bằng phần trăm giây), phiên đó sẽ nhận được một lỗi và bị đăng xuất: ORA-02392: exceeded session limit on CPU usage, you are being logged off.

Giới hạn tổng thể trên mỗi cuộc hội thoại (per-call) có tác dụng tương tự nhưng thay vì giới hạn phiên làm việc tổng thể của người dùng, nó ngăn cản bất kỳ lệnh đơn lẻ nào tiêu thụ quá nhiều CPU. Nếu CPU/Call bị giới hạn và người dùng vượt quá giới hạn, lệnh sẽ bị hủy bỏ. Người dùng sẽ nhận được thông báo lỗi như sau: ORA-02393: exceeded call limit on CPU usage.

Mỗi phiên kết nối với cơ sở dữ liệu sẽ tiêu thụ tài nguyên bộ nhớ hệ thống và (nếu phiên đó là từ người dùng không địa phương đến máy chủ) tài nguyên mạng. Bạn có thể chỉ định các thông số sau:

Thời gian kết nối (Connect Time): cho biết trong bao nhiêu phút một người dùng có thể kết nối trước khi bị đăng xuất tự động.

Thời gian chờ (Idle Time): cho biết trong bao nhiêu phút một phiên của người dùng có thể giữ im lặng trước khi bị đăng xuất tự động. Thời gian chờ được tính cho quá trình máy chủ (server process) và không tính đến hoạt động của ứng dụng. Giới hạn IDLE_TIME không bị ảnh hưởng bởi các truy vấn và thao tác chạy lâu.

Số phiên đồng thời (Concurrent Sessions): chỉ ra số lượng phiên đồng thời có thể được tạo bằng cách sử dụng tài khoản người dùng cơ sở dữ liệu.

SGA riêng (Private SGA): giới hạn lượng không gian được tiêu thụ trong Khu vực Toàn cầu Hệ thống (SGA) để sắp xếp, gộp các bitmap, v.v. Ràng buộc này chỉ có tác dụng nếu phiên sử dụng máy chủ chia sẻ. (Máy chủ chia sẻ được bàn về trong bài học có tiêu đề "Cấu hình Môi trường Mạng Oracle.")

giới hạn lượng dữ liệu mà một người dùng có thể đọc ở cấp độ trên mỗi phiên hoặc cấp độ per-call. Reads/Session và Reads/Call đặt giới hạn về tổng số lần đọc từ bộ nhớ và đĩa. Điều này có thể được thực hiện để đảm bảo không

Profile trong Oracle Database cho phép đặt giới hạn tài nguyên cho việc sử dụng cơ sở dữ liệu và nguồn tài nguyên trên hệ thống. Nó cũng quản lý trạng thái tài khoản và giới hạn mật khẩu người dùng (độ dài, thời gian hết hạn, v.v.). Mỗi người dùng được gán một profile và chỉ có thể thuộc về một profile tại bất kỳ thời điểm nào. Profile mặc định được sử dụng làm cơ sở cho tất cả các profile khác.

Profile còn cho phép quản trị viên kiểm soát các tài nguyên hệ thống như CPU, mạng/máy nhớ, phiên kết nối, đọc ghi đĩa, v.v. Nó cũng cho phép tạo hạn chế kết hợp, dựa trên tổ hợp có trọng số của CPU/Session, Reads/Session, Thời gian kết nối và Khu vực Private SGA.

Để tạo một profile bằng Enterprise Manager Database Express, bạn có thể làm theo các bước sau: Chọn Profiles trong menu Security -> chọn Create Profile -> nhập tên profile và giá trị tài nguyên trên trang General -> nhập mật khẩu trên trang Password và nhấp OK để tạo profile.

 
Chú ý, Resource Manager là một lựa chọn thay thế cho nhiều cài đặt profile. Để biết thêm chi tiết về Resource Manager, xem Oracle Database Administrator's Guide.

Ngoài việc quản lý mật khẩu trong Oracle thông qua các cấu hình profile. Các tính năng bảo mật chuẩn được cung cấp bao gồm khóa tài khoản, hạn chế thời gian sử dụng mật khẩu, kiểm tra lịch sử mật khẩu,.v.v.. thì các tham số PASSWORD_REUSE_TIME và PASSWORD_REUSE_MAX được sử dụng để kiểm tra tính đa dạng của mật khẩu mới.

Chúng quy định rằng mật khẩu mới không được phép tái sử dụng trong một khoảng thời gian cụ thể hoặc sau một số lần thay đổi mật khẩu. Nếu cả hai tham số đều được đặt là UNLIMITED, người dùng có thể tái sử dụng mật khẩu bất cứ lúc nào.

Nếu một tham số được đặt là một số còn tham số kia là UNLIMITED, người dùng sẽ không bao giờ có thể tái sử dụng mật khẩu. Nếu cả hai tham số đều có giá trị, người dùng chỉ có thể tái sử dụng mật khẩu sau khi đã thay đổi mật khẩu đủ số lần và đợi đủ thời gian quy định.

Ví dụ, với hồ sơ của người dùng ALFRED, PASSWORD_REUSE_MAX được đặt là 10 và PASSWORD_REUSE_TIME được đặt là 30. Người dùng ALFRED không thể sử dụng lại mật khẩu cho đến khi đã đổi mật khẩu 10 lần và 30 ngày đã trôi qua kể từ lần cuối cùng sử dụng mật khẩu cũ.

là quá trình kiểm tra tính phức tạp của mật khẩu để đảm bảo rằng nó đáp ứng những quy tắc nhất định. Kiểm tra này phải đảm bảo rằng mật khẩu đủ phức tạp để bảo vệ khỏi kẻ xâm nhập có thể cố gắng đoán mật khẩu để đột nhập vào hệ thống.

Tham số PASSWORD_VERIFY_FUNCTION đặt tên cho một hàm PL/SQL thực hiện kiểm tra tính phức tạp của mật khẩu trước khi mật khẩu được gán. Các hàm xác thực mật khẩu phải thuộc sở hữu của người dùng SYS và phải trả về giá trị Boolean (TRUE hoặc FALSE).

Một hàm kiểm tra tính phức tạp mật khẩu mẫu được cung cấp trong tập lệnh utlpwdmg.sql được tìm thấy trong các thư mục sau:

•  Nền tảng UNIX và Linux: $ORACLE_HOME/rdbms/admin

Bạn có thể chọn các giá trị chung cho các thiết lập từ một danh sách giá trị, hoặc bạn có thể nhập giá trị tùy chỉnh. Các khoảng thời gian đều được thể hiện bằng đơn vị ngày, nhưng cũng có thể được biểu diễn dưới dạng phân số. Có 1.440 phút trong một ngày; do đó, 5/1.440 tương đương với năm phút.

Enterprise Manager cũng có thể được sử dụng để chỉnh sửa các hồ sơ mật khẩu hiện có. Nếu file script utlpwdmg.sql đã được thực thi, các hàm VERIFY_FUNCTION_11G, ORA12C_VERIFY_FUNCTION và ORA12C_STRONG_VERIFY_FUNCTION sẽ có sẵn trong database. 

Nếu bạn đã tạo chức năng phức tạp của riêng mình, tên của chức năng đó có thể được nhập. Tên chức năng không xuất hiện trong danh sách chọn. Nếu chức năng gây ra lỗi thời gian chạy, người dùng sẽ không thể thay đổi mật khẩu.

Trong Enterprise Manager, bạn không thể xóa một hồ sơ mật khẩu được sử dụng bởi người dùng. Tuy nhiên, nếu bạn xóa một hồ sơ mật khẩu với tùy chọn CASCADE (ví dụ, trong SQL * Plus), tất cả các người dùng có hồ sơ đó sẽ tự động được gán cho hồ sơ DEFAULT.

Bạn có thể tạo các hàm xác minh mật khẩu sau bằng cách thực thi tập lệnh utlpwdmg.sql:

• ORA12C_VERIFY_FUNCTION: Hàm này thực hiện các kiểm tra độ phức tạp tối thiểu, chẳng hạn như kiểm tra độ dài mật khẩu tối thiểu và mật khẩu không được giống với tên người dùng.
• ORA12C_STRONG_VERIFY_FUNCTION: Hàm này cung cấp một hàm độ phức tạp mật khẩu mạnh hơn, lấy ý kiến từ Hướng dẫn Triển khai Kỹ thuật Bảo mật Cơ sở dữ liệu của Bộ Quốc phòng Hoa Kỳ.
• VERIFY_FUNCTION_11G: Hàm này thực hiện các kiểm tra độ phức tạp tối thiểu, chẳng hạn như kiểm tra độ dài mật khẩu tối thiểu và mật khẩu không được giống với tên người dùng. Hàm này được cung cấp với Oracle Database 11g.

Lưu ý: Các hàm phải được sở hữu bởi người dùng SYS. Việc kiểm tra độ phức tạp mật khẩu không được áp dụng cho người dùng SYS.

Ngoài việc tạo các hàm như được hiển thị ở trên, kịch bản utlpwdmg cũng thay đổi DEFAULT profile bằng lệnh ALTER PROFILE sau đây:

Quota là một khoảng trống(space) được cấp phép trong một tablespace nhất định. Mặc định, người dùng không có quota trên bất kỳ tablespaces nào. Bạn có ba tùy chọn để cung cấp quota cho một người dùng trên một tablespace.

• Unlimited: Cho phép người dùng sử dụng bao nhiêu không gian còn lại trong tablespace.
• Value: Số kilobyte hoặc megabyte mà người dùng có thể sử dụng. Điều này không đảm bảo rằng không gian được cung cấp cho người dùng. Giá trị này có thể lớn hơn hoặc nhỏ hơn so với không gian hiện có trong tablespace.
• UNLIMITED TABLESPACE system privilege: Ghi đè lên tất cả các quota của các tablespace cá nhân và cung cấp quota không giới hạn cho người dùng trên tất cả các tablespaces, bao gồm cả SYSTEM và SYSAUX. Quyền này phải được cấp cẩn thận.

Bạn không nên cung cấp quota cho người dùng trên các tablespace của hệ thống như SYSTEM hoặc SYSAUX. Thông thường, chỉ các người dùng SYS và SYSTEM mới có thể tạo đối tượng trong các tablespaces SYSTEM hoặc SYSAUX.

Bạn không cần quota trên các tablespace tạm thời được chỉ định hoặc bất kỳ tablespace undo nào. Bạn không cần phải có quota để chèn, cập nhật và xóa dữ liệu trong cơ sở dữ liệu Oracle. Chỉ có các tài khoản sở hữu đối tượng cơ sở dữ liệu mới cần quota.

Thông thường khi cài đặt mã ứng dụng, người cài đặt sẽ tạo tài khoản cơ sở dữ liệu để sở hữu các đối tượng. Chỉ các tài khoản này mới cần quota. Người dùng cơ sở dữ liệu khác có thể được cấp quyền để sử dụng các đối tượng này mà không cần quota.

• Oracle server kiểm tra hạn mức (quota) khi một người dùng tạo hoặc mở rộng một phân đoạn.
• Đối với các hoạt động được gán cho một schema người dùng, chỉ các hoạt động sử dụng không gian trong một tablespace được tính vào hạn mức. Các hoạt động không sử dụng không gian trong tablespace được gán không ảnh hưởng đến hạn mức (ví dụ như tạo view hoặc sử dụng tablespace tạm thời).