您好,欢迎访问一九零五行业门户网

ORACLE的PROFILE限制ORACLE用户

oracle的profile限制oracle用户
oracle的profile文件是限制用户使用的资源的一种手段。如:控制session或sql能使用的cpu、控制用户的密码管理策略等。
数据库创建后,系统则存在名为default的默认profile,若不做特殊指定,创建用户时用户默认使用的profile就是default。
查看视图dba_profiles可找出数据库中有哪些profile。
sql> distinct profile from dba_profiles;
profile
--------------------
monitoring_profile
default
查看所有的profile
sql> select * from dba_profiles order by profile;
profile              resource_name                  resource limit
-------------------- ------------------------------ -------- ----------
default              composite_limit                kernel   unlimited
default              password_lock_time             password 1
default              password_verify_function       password null
default              password_reuse_max             password unlimited
default              password_reuse_time            password unlimited
default              password_life_time             password 180
default              failed_login_attempts          password unlimited
default              private_sga                    kernel   unlimited
default              connect_time                   kernel   unlimited
default              idle_time                      kernel   unlimited
default              logical_reads_per_call         kernel   unlimited
default              logical_reads_per_session      kernel   unlimited
default              cpu_per_call                   kernel   unlimited
default              cpu_per_session                kernel   unlimited
default              sessions_per_user              kernel   unlimited
default              password_grace_time            password 7
参数解释
1、对数据库资源做限制
{ { sessions_per_user 每个用户名所允许的并行会话数
  | cpu_per_session   一个会话一共可以使用的cpu时间,单位是百分之一秒
  | cpu_per_call      一次sql调用(解析、执行和获取)允许使用的cpu时间
  | connect_time      限制会话连接时间,单位是分钟
  | idle_time         允许空闲会话的时间,单位是分钟
  | logical_reads_per_session 限制会话对数据块的读取,单位是块
  | logical_reads_per_call    限制sql调用对数据块的读取,单位是块
  | composite_limit   “组合打法”
  }   { integer | unlimited | default }
  | private_sga   限制会话在sga中shared pool中私有空间的分配  { size_clause | unlimited | default}
}
2、对密码做限制
{ { failed_login_attempts 帐户被锁定之前可以错误尝试的次数
  | password_life_time    密码可以被使用的天数,单位是天,默认值180天
  | password_reuse_time   密码可重用的间隔时间(结合password_reuse_max)
  | password_reuse_max    密码的最大改变次数(结合password_reuse_time)
  | password_lock_time    超过错误尝试次数后,用户被锁定的天数,默认1天
  | password_grace_time   当密码过期之后还有多少天可以使用原密码
  }  { expr | unlimited | default }
  | password_verify_function  { function | null | default }
}
修改profile:alter profile [资源文件名] limit [资源名] unlimited;
如:alter profile default limit failed_login_attempts 100;
删除profile:drop profile [资源文件名] [cascade] ;
若创建的profile已经授权给了某个用户,使用cascade级联收回相应的限制,收回限制信息后将以系统默认的profile对该用户进行限制。
设置profile参数的生效时间
1、用户所有拥有的profile中有关密码的限制立即生效,不受限制。从这个可看出oracle对用户密码的重视程度。
2、用户所有拥有的profile中有关资源的限制与resource_limit参数的设置有关,当为true时生效,当为false时(默认值)设置任何值都无效。
sql> show parameter resource_limit
name                 type        value
-------------------- ----------- -------
resource_limit       boolean     false
其他:
1、设置sql列显示宽度:col 列名 for 大小;
如col username for a20;
2、权限控制的策略在使用前一定要做好充分的测试,确保透彻理解每一条限制规则,另外将每一步的限制规则记录到一个特定的数据库维护手册中。
其它类似信息

推荐信息