Oracle Profile

1、PROFILE介绍

ORACLE的PROFILE文件是限制数据库用户使用资源的一种手段。

如：控制session或sql能使用的CPU、控制用户的密码管理策略等。

数据库创建后，系统则存在名为DEFAULT的默认PROFILE，

若不做特殊指定，创建用户时用户默认使用的PROFILE就是DEFAULT。

2、参数解释

2.1、对数据库资源做限制

{ { SESSIONS_PER_USER 每个用户名所允许的并行会话数

| CPU_PER_SESSION 一个会话一共可以使用的CPU时间，单位是百分之一秒

| CPU_PER_CALL 一次SQL调用(解析、执行和获取)允许使用的CPU时间

| CONNECT_TIME 限制会话连接时间，单位是分钟

| IDLE_TIME 允许空闲会话的时间，单位是分钟

| LOGICAL_READS_PER_SESSION 限制会话对数据块的读取，单位是块

| LOGICAL_READS_PER_CALL 限制SQL调用对数据块的读取，单位是块

| COMPOSITE_LIMIT “组合打法”

} { integer | UNLIMITED | DEFAULT }

| PRIVATE_SGA 限制会话在SGA中Shared Pool中私有空间的分配 { size_clause | UNLIMITED | DEFAULT}

}

2.2、对密码做限制

{ { FAILED_LOGIN_ATTEMPTS 帐户被锁定之前可以错误尝试的次数

| PASSWORD_LIFE_TIME 密码可以被使用的天数，单位是天，默认值180天

| PASSWORD_REUSE_TIME 密码可重用的间隔时间(结合PASSWORD_REUSE_MAX)

| PASSWORD_REUSE_MAX 密码的最大改变次数(结合PASSWORD_REUSE_TIME)

| PASSWORD_LOCK_TIME 超过错误尝试次数后，用户被锁定的天数，默认1天

| PASSWORD_GRACE_TIME 当密码过期之后还有多少天可以使用原密码

} { expr | UNLIMITED | DEFAULT }

| PASSWORD_VERIFY_FUNCTION { function | NULL | DEFAULT }

}

3、使用

3.1、创建profile必须要有CREATE PROFILE的系统权限。

grant create profile to [用户名];

3.2、设置PROFILE参数的生效时间

1) 用户所有拥有的Profile中有关密码的限制立即生效，不受限制。从这个可看出Oracle对用户密码的重视程度。

2) 用户所有拥有的Profile中有关资源的限制与resource_limit参数的设置有关，

当为TRUE时生效，当为FALSE时（默认值）设置任何值都无效。

SQL> show parameter resource_limit
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
resource_limit boolean FALSE
SQL> alter system set resource_limit=true;
System altered
SQL> show parameter resource_limit
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
resource_limit boolean TRUE

3.3、创建PROFILE

create profile [资源文件名] limit [资源名] unlimited;

如：指定zhou这个用户最多只能尝试3次登陆，锁定时间为2天。

1) 创建Profile文件lock_account

SQL> create profile lock_account limit failed_login_attempts 3 password_lock_time 2;

2) 将lock_account指定给用户zhou

SQL> alter user zhou profile lock_account;

3.4、修改PROFILE

alter profile [资源文件名] limit [资源名] unlimited;

如：设置profile文件，帐户被锁定之前可以错误尝试的次数为10次

SQL> alter profile default limit failed_login_attempts 10;

3.5、删除PROFILE

drop profile [资源文件名] [CASCADE] ;

若创建的Profile已经授权给了某个用户，使用CASCADE级联收回相应的限制，

收回限制信息后将以系统默认的Profile对该用户进行限制。

如：删除资源文件lock_account

SQL> drop profile lock_account cascade;

3.6、限制用户连接数

1) 查看resource_limit

SQL> show parameter resource_limit

如果为FALSE,设置 RESOURCE_LIMIT参数为TRUE，即开启资源限制：

SQL> alter system set resource_limit =TRUE;

该改变对密码资源无效，密码资源总是可用的

2) 创建Profile文件limit_link

SQL>create profile limit_link limit sessions_per_user 20; --最大连接数限制为20

3) 将Profile指定给用户zhou

SQL>alter user zhou profile limit_link;

4、查看视图dba_profiles可找出数据库中有哪些Profile

SQL> select * from dba_profiles;

5、Oracle默认Profile文件DEFAULT

create profile DEFAULT limit
sessions_per_user unlimited
cpu_per_session unlimited
cpu_per_call unlimited
connect_time unlimited
idle_time unlimited
logical_reads_per_session unlimited
logical_reads_per_call unlimited
composite_limit unlimited
private_sga unlimited
failed_login_attempts unlimited
password_life_time unlimited
password_reuse_time unlimited
password_reuse_max unlimited
password_lock_time unlimited
password_grace_time unlimited
password_verify_function Null;