今天有同事打电话来，说要限制一个用户的链接数，可以通过oracle的profile文件来实现，oracle的profile文件是限制数据库用户使用
今天有同事打电话来，，说要限制一个用户的链接数，可以通过oracle的profile文件来实现
1.    查看resource_limit参数：
sql> show parameter resource_limit
如果为false,设置 resource_limit参数为true，即开启资源限制：
alter system set resource_limit =true;
该改变对密码资源无效，密码资源总是可用的
2.    创建profile ：
sql>create  profile sess limit sessions_per_user 20; --最大连接数限制为20
3.    将profile指定给用户：
sql>alter user ydgwb profile sess;
linux-6-64下安装oracle 12c笔记
在centos 6.4下安装oracle 11gr2(x64)
oracle 11gr2 在vmware虚拟机中安装步骤
debian 下 安装 oracle 11g xe r2
附：profile介绍
oracle的profile文件是限制数据库用户使用资源的一种手段。
如：控制session或sql能使用的cpu、控制用户的密码管理策略等。数据库创建后，系统则存在名为default的默认profile，若不做特殊指定，创建用户时用户默认使用的profile就是default。
1.    查看视图dba_profiles可找出数据库中有哪些profile。
sql> select distinct profile from dba_profiles;
2.    查看所有的profile
 sql> select * from dba_profiles order by profile;
profile resource_name resource limit
-------------------- ------------------------------ -------- ----------
default composite_limit kernel unlimited
default password_lock_time password 1
default password_verify_function password null
default password_reuse_max password unlimited
default password_reuse_time password unlimited
default password_life_time password 180
default failed_login_attempts password unlimited
default private_sga kernel unlimited
default connect_time kernel unlimited
default idle_time kernel unlimited
default logical_reads_per_call kernel unlimited
default logical_reads_per_session kernel unlimited
default cpu_per_call kernel unlimited
default cpu_per_session kernel unlimited
default sessions_per_user kernel unlimited
default password_grace_time password 7
参数解释
1、对数据库资源做限制
{ { sessions_per_user 每个用户名所允许的并行会话数
| cpu_per_session 一个会话一共可以使用的cpu时间，单位是百分之一秒
| cpu_per_call 一次sql调用(解析、执行和获取)允许使用的cpu时间
| connect_time 限制会话连接时间，单位是分钟
| idle_time 允许空闲会话的时间，单位是分钟
| logical_reads_per_session 限制会话对数据块的读取，单位是块
| logical_reads_per_call 限制sql调用对数据块的读取，单位是块
| composite_limit “组合打法”
} { integer | unlimited | default }
| private_sga 限制会话在sga中shared pool中私有空间的分配 { size_clause | unlimited | default}
}
2、对密码做限制
{ { failed_login_attempts 帐户被锁定之前可以错误尝试的次数
| password_life_time 密码可以被使用的天数，单位是天，默认值180天
| password_reuse_time 密码可重用的间隔时间(结合password_reuse_max)
| password_reuse_max 密码的最大改变次数(结合password_reuse_time)
| password_lock_time 超过错误尝试次数后，用户被锁定的天数，默认1天
| password_grace_time 当密码过期之后还有多少天可以使用原密码
} { expr | unlimited | default }
| password_verify_function { function | null | default }
}
修改profile：alter profile [资源文件名] limit [资源名] unlimited;
如：alter profile default limit failed_login_attempts 100;
删除profile：drop profile [资源文件名] [cascade] ;
若创建的profile已经授权给了某个用户，使用cascade级联收回相应的限制，收回限制信息后将以系统默认的profile对该用户进行限制。
设置profile参数的生效时间
1、用户所有拥有的profile中有关密码的限制立即生效，不受限制。从这个可看出oracle对用户密码的重视程度。
2、用户所有拥有的profile中有关资源的限制与resource_limit参数的设置有关，当为true时生效，当为false时（默认值）设置任何值都无效。
sql> show parameter resource_limit
name type value
-------------------- ----------- -------
resource_limit boolean false
以上profile介绍部分内容摘自百度文库
本文永久更新链接地址：