Oracle Profile
2015-08-25 21:15
459 查看
1、PROFILE介绍
ORACLE的PROFILE文件是限制数据库用户使用资源的一种手段。如:控制session或sql能使用的CPU、控制用户的密码管理策略等。
数据库创建后,系统则存在名为DEFAULT的默认PROFILE,
若不做特殊指定,创建用户时用户默认使用的PROFILE就是DEFAULT。
2、参数解释
2.1、对数据库资源做限制
{ { SESSIONS_PER_USER 每个用户名所允许的并行会话数| CPU_PER_SESSION 一个会话一共可以使用的CPU时间,单位是百分之一秒
| CPU_PER_CALL 一次SQL调用(解析、执行和获取)允许使用的CPU时间
| CONNECT_TIME 限制会话连接时间,单位是分钟
| IDLE_TIME 允许空闲会话的时间,单位是分钟
| LOGICAL_READS_PER_SESSION 限制会话对数据块的读取,单位是块
| LOGICAL_READS_PER_CALL 限制SQL调用对数据块的读取,单位是块
| COMPOSITE_LIMIT “组合打法”
} { integer | UNLIMITED | DEFAULT }
| PRIVATE_SGA 限制会话在SGA中Shared Pool中私有空间的分配 { size_clause | UNLIMITED | DEFAULT}
}
2.2、对密码做限制
{ { FAILED_LOGIN_ATTEMPTS 帐户被锁定之前可以错误尝试的次数| PASSWORD_LIFE_TIME 密码可以被使用的天数,单位是天,默认值180天
| PASSWORD_REUSE_TIME 密码可重用的间隔时间(结合PASSWORD_REUSE_MAX)
| PASSWORD_REUSE_MAX 密码的最大改变次数(结合PASSWORD_REUSE_TIME)
| PASSWORD_LOCK_TIME 超过错误尝试次数后,用户被锁定的天数,默认1天
| PASSWORD_GRACE_TIME 当密码过期之后还有多少天可以使用原密码
} { expr | UNLIMITED | DEFAULT }
| PASSWORD_VERIFY_FUNCTION { function | NULL | DEFAULT }
}
3、使用
3.1、创建profile必须要有CREATE PROFILE的系统权限。
grant create profile to [用户名];3.2、设置PROFILE参数的生效时间
1) 用户所有拥有的Profile中有关密码的限制立即生效,不受限制。从这个可看出Oracle对用户密码的重视程度。2) 用户所有拥有的Profile中有关资源的限制与resource_limit参数的设置有关,
当为TRUE时生效,当为FALSE时(默认值)设置任何值都无效。
SQL> show parameter resource_limit
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
resource_limit boolean FALSE
SQL> alter system set resource_limit=true;
System altered
SQL> show parameter resource_limit
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
resource_limit boolean TRUE
3.3、创建PROFILE
create profile [资源文件名] limit [资源名] unlimited;如:指定zhou这个用户最多只能尝试3次登陆,锁定时间为2天。
1) 创建Profile文件lock_account
SQL> create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
2) 将lock_account指定给用户zhou
SQL> alter user zhou profile lock_account;
3.4、修改PROFILE
alter profile [资源文件名] limit [资源名] unlimited;如:设置profile文件,帐户被锁定之前可以错误尝试的次数为10次
SQL> alter profile default limit failed_login_attempts 10;
3.5、删除PROFILE
drop profile [资源文件名] [CASCADE] ;若创建的Profile已经授权给了某个用户,使用CASCADE级联收回相应的限制,
收回限制信息后将以系统默认的Profile对该用户进行限制。
如:删除资源文件lock_account
SQL> drop profile lock_account cascade;
3.6、限制用户连接数
1) 查看resource_limitSQL> show parameter resource_limit
如果为FALSE,设置 RESOURCE_LIMIT参数为TRUE,即开启资源限制:
SQL> alter system set resource_limit =TRUE;
该改变对密码资源无效,密码资源总是可用的
2) 创建Profile文件limit_link
SQL>create profile limit_link limit sessions_per_user 20; --最大连接数限制为20
3) 将Profile指定给用户zhou
SQL>alter user zhou profile limit_link;
4、查看视图dba_profiles可找出数据库中有哪些Profile
SQL> select * from dba_profiles;
5、Oracle默认Profile文件DEFAULT
create profile DEFAULT limit sessions_per_user unlimited cpu_per_session unlimited cpu_per_call unlimited connect_time unlimited idle_time unlimited logical_reads_per_session unlimited logical_reads_per_call unlimited composite_limit unlimited private_sga unlimited failed_login_attempts unlimited password_life_time unlimited password_reuse_time unlimited password_reuse_max unlimited password_lock_time unlimited password_grace_time unlimited password_verify_function Null;
相关文章推荐
- navicat连接oracle报错ORA-12737: Instant Client Light: unsupported server character set CHS16GBK”
- 陈焕生:深入理解Oracle 的并行执行
- 深入理解Oracle的并行操作
- 包子的 oracle 学习笔记---创建数据库
- Oracle的常见问题
- 用Oracle的TRIM函数去除字符串首尾指定字符
- 当有多于64合乎逻辑的cpu时刻,Windows 下一个Oracle db 实例启动(startup)什么时候会hang(待定)
- win10 x64下安装oracle 12c出现[INS-30131]报错的解决方案
- oracle根据pid查询出正在执行的执行语句
- 在Oracle中查询表的大小、表的占用情况和表空间的大小
- oracle根据pid查询出正在执行的执行语句
- oracle10g数据库管理艺术
- oracle日期时间段查询遇到问题to_date ora-01847 day of month must be between 1 and last day of month
- Oracle利用数据伪列实现分页功能
- 安装oracle11g rac,报错must be configured to display at least 256
- LINUX 使用DBCA创建ORACLE数据库
- Linux_oracle命令大全(转)
- Oracle分组查询
- Mybatis中oracle、mysql、db2、sql server的like模糊查询
- Oracle生成查询包括对应于所有数据表记录语句中指定的字段名