Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Найдена учетная запись, ассоциированная с профилем DEFAULT.
Профиль представляет собой набор ограничений на ресурсы базы данных и на доступ к базе данных с использованием паролей. Профиль может использоваться для ограничения использования ресурсов, например, возможно ограничение времени бездействия перед отключением пользователя или ограничение количества параллельных соединений. Также в профилях настраиваются параметры управления паролями, такие как срок действия пароля или стойкость пароля.
Пользователь ассоциируется с одним профилем, несколько пользователей также может быть ассоциировано с одним профилем. Если ни один профиль не установлен, пользователю назначается профиль под названием DEFAULT. Профиль DEFAULT создается во время установки Oracle. Также, если настройка какого-либо параметра профиля не производилась, то параметр принимает значение профиля DEFAULT.
Изначально, все ограничения профиля DEFAULT настроены на UNLIMITED. Однако для предотвращения неограниченного потребления ресурсов пользователями профиля DEFAULT рекомендуется создать и назначить пользователям отдельные профили.
Профиль представляет собой набор ограничений на ресурсы базы данных и на доступ к базе данных с использованием паролей. Профиль может использоваться для ограничения использования ресурсов, например, возможно ограничение времени бездействия перед отключением пользователя или ограничение количества параллельных соединений. Также в профилях настраиваются параметры управления паролями, такие как срок действия пароля или стойкость пароля.
Пользователь ассоциируется с одним профилем, несколько пользователей также может быть ассоциировано с одним профилем. Если ни один профиль не установлен, пользователю назначается профиль под названием DEFAULT. Профиль DEFAULT создается во время установки Oracle. Также, если настройка какого-либо параметра профиля не производилась, то параметр принимает значение профиля DEFAULT.
Изначально, все ограничения профиля DEFAULT настроены на UNLIMITED. Однако для предотвращения неограниченного потребления ресурсов пользователями профиля DEFAULT рекомендуется создать и назначить пользователям отдельные профили.
Как исправить
Необходимо перейти от использования профиля DEFAULT на использование профилей, созданных специально для выполнения определенных заданий. Чтобы создать новый профиль, выполните следующую команду:
CREATE PROFILE [имя профиля] LIMIT
SESSIONS_PER_USER 2
CPU_PER_SESSION unlimited
CPU_PER_CALL 6000
LOGICAL_READS_PER_SESSION unlimited
LOGICAL_READS_PER_CALL 100
IDLE_TIME 30
CONNECT_TIME 480;
Чтобы изменить профиль, ассоциированный с пользователем, выполните следующую команду:
ALTER USER [имя пользователя] PROFILE [имя профиля];
CREATE PROFILE [имя профиля] LIMIT
SESSIONS_PER_USER 2
CPU_PER_SESSION unlimited
CPU_PER_CALL 6000
LOGICAL_READS_PER_SESSION unlimited
LOGICAL_READS_PER_CALL 100
IDLE_TIME 30
CONNECT_TIME 480;
Чтобы изменить профиль, ассоциированный с пользователем, выполните следующую команду:
ALTER USER [имя пользователя] PROFILE [имя профиля];
Ссылки
Oracle 10 :
DEFAULT :
http://docs.oracle.com/cd/B19306_01/server.102/b14200/statements_6010.htm#sthref7172
Oracle 11 :
DEFAULT :
http://docs.oracle.com/cd/B28359_01/server.111/b28286/statements_6010.htm#SQLRF54194
DEFAULT :
http://docs.oracle.com/cd/B19306_01/server.102/b14200/statements_6010.htm#sthref7172
Oracle 11 :
DEFAULT :
http://docs.oracle.com/cd/B28359_01/server.111/b28286/statements_6010.htm#SQLRF54194
