CREATE PROFILE

CREATE PROFILE — определить новый профиль безопасности

Синтаксис

CREATE PROFILE [IF NOT EXISTS] имя
    [ LIMIT параметр значение [...]
      | FROM имя_шаблона ]

Описание

Команда CREATE PROFILE добавляет новый профиль безопасности. Имя профиля безопасности должно отличаться от имени других существующих профилей безопасности.

Профиль безопасности — это набор ограничений, накладываемых администратором на процесс входа пользователя в систему.

Параметры

имя

Имя нового профиля безопасности.

IF NOT EXISTS

Не выдавать ошибку, если профиль безопасности с таким именем уже существует. В этом случае просто выводится уведомление. Обратите внимание, что нет никакой гарантии, что существующий профиль безопасности хоть как-то похож на тот, который был бы создан.

LIMIT параметр значение [ ... ]

Задает ограничения профиля безопасности через пробел (без символа =).

Поддерживаются следующие параметры:

  • max_failed_attempts (число | NULL)
    Этот параметр определяет, сколько неудачных попыток входа в систему разрешено пользователям, к которым применен данный профиль безопасности. Для снятия ограничений следует указать значение NULL.

  • auto_unlock (boolean)
    Этот параметр включает авто-разблокировку.

  • lockout_duration_sec (число)
    Этот параметр устанавливает длительность (в секундах) блокировки для пользователей, к которым применен данный профиль безопасности.

  • inactivity_lockout_sec (число | NULL)
    Этот параметр устанавливает автоматическую блокировку по прошествии заданного времени бездействия (в секундах). Для снятия ограничений следует указать значение NULL.

  • password_check (boolean)
    Этот параметр включает применение политик проверки паролей к данному профилю безопасности.

  • password_len (число | NULL)
    Этот параметр устанавливает минимальную длину пароля для применяемой парольной политики. Для снятия ограничений следует указать значение NULL.

  • alphabet_size (число | NULL)
    Этот параметр устанавливает минимальную мощность алфавита пароля для применяемой парольной политики данного профиля безопасности. Для снятия ограничений следует указать значение NULL.

fROM имя_шаблона

Задает профиль-шаблон, на основе которого данный профиль безопасности будет наследовать ограничения.

Примеры

Создать профиль безопасности, который будет наследовать от профиля по умолчанию:

CREATE PROFILE my_profile;

Создать профиль безопасности с явно заданными ограничениями:

CREATE PROFLE my_profile LIMIT max_failed_attempts NULL auto_unlock TRUE;

Создать профиль безопасности по шаблону:

CREATE PROFILE my_profile FROM profile0;

Совместимость

В стандарте SQL нет команды CREATE PROFILE.

См. также

ALTER PROFILE, DROP PROFILE, CREATE ROLE, ALTER ROLE

Copyright © KVANTOM LLC, 2019-2025