Oracle 用户 profile 属性
来源:互联网 发布:3.35物品数据库炉石 编辑:程序博客网 时间:2024/05/22 13:30
在之前的Blog里,讲了Oracle 用户和角色的一些概念,但是没有讲属性profile的信息。
Oracle 用户及角色 介绍
http://blog.csdn.net/tianlesoftware/archive/2009/11/08/4786956.aspx
在Profile文件里保存了一些资源的限制信息。如果在创建用户时指定了profile。 那么用户就不能超过profile里指定的资源。
1. 一些注意事项
(1)创建profile 需要CREATE PROFILE 的权限。
(2)当为用户指定profile资源限制时,需要启用动态资源限制参数:RESOURCE_LIMIT。该参数默认是False.
ALTER SYSTEM SET RESOURCE_LIMIT=TRUE SCOPE=BOTH;
当该参数设置为True时,profile 中的参数生效。 当设置为False,Profile中一些参数设置不能生效。
注意,该参数不对密码资源受限制。 密码资源限制永远是生效的。
2. 创建自己的Profile:
create profile "profile_personal" limit
composite_limit unlimited
sessions_per_user unlimited
cpu_per_session unlimited
cpu_per_call unlimited
logical_reads_per_session unlimited
logical_reads_per_call unlimited
idle_time unlimited
connect_time unlimited
private_sga unlimited
failed_login_attempts unlimited
password_life_time 7776000/86400
password_reuse_time 86400/86400
password_reuse_max 5
password_lock_time unlimited
password_grace_time unlimited ;
验证:
SQL> select * from dba_profiles where profile='PROFILE_PERSONAL';
PROFILE RESOURCE_NAME RESOURCE LIMIT
------------------------------ -------------------------------- -------- -------
PROFILE_PERSONAL COMPOSITE_LIMIT KERNEL UNLIMIT
PROFILE_PERSONAL SESSIONS_PER_USER KERNEL UNLIMIT
PROFILE_PERSONAL CPU_PER_SESSION KERNEL UNLIMIT
PROFILE_PERSONAL CPU_PER_CALL KERNEL UNLIMIT
PROFILE_PERSONAL LOGICAL_READS_PER_SESSION KERNEL UNLIMIT
PROFILE_PERSONAL LOGICAL_READS_PER_CALL KERNEL UNLIMIT
PROFILE_PERSONAL IDLE_TIME KERNEL UNLIMIT
PROFILE_PERSONAL CONNECT_TIME KERNEL UNLIMIT
PROFILE_PERSONAL PRIVATE_SGA KERNEL UNLIMIT
PROFILE_PERSONAL FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMIT
PROFILE_PERSONAL PASSWORD_LIFE_TIME PASSWORD 90
PROFILE RESOURCE_NAME RESOURCE LIMIT
------------------------------ -------------------------------- -------- -------
PROFILE_PERSONAL PASSWORD_REUSE_TIME PASSWORD 1
PROFILE_PERSONAL PASSWORD_REUSE_MAX PASSWORD 5
PROFILE_PERSONAL PASSWORD_VERIFY_FUNCTION PASSWORD DEFAULT
PROFILE_PERSONAL PASSWORD_LOCK_TIME PASSWORD UNLIMIT
PROFILE_PERSONAL PASSWORD_GRACE_TIME PASSWORD UNLIMIT
16 rows selected.
SQL>
3. 在创建用户时指定Profile:
SQL> create user dave identified by dave default tablespace users temporary tablespace temp profile profile_personal;
验证:
SQL> select username,profile from dba_users where username='DAVE';
USERNAME PROFILE
------------------------------ ------------------------------
DAVE PROFILE_PERSONAL
4. 修改用户的Profile
SQL>ALTER USER dave PROFILE default;
验证:
SQL> select username,profile from dba_users where username='DAVE';
USERNAME PROFILE
------------------------------ ------------------------------
DAVE DEFAULT
5. 修改Profile 属性
我们可以通过dba_profiles 查询profile 信息,但是不能通过该表进行修改。 修改profile 需要如下命令:
SQL>alter profile PROFILE_PERSONAL limit FAILED_LOGIN_ATTEMPTS UNLIMITED;
在这里举FAILED_LOGIN_ATTEMPTS这个为例,是因为这个参数与我们DB 密切关心。 因为这个参数默认是10. 即当我们用户连续10次输入错误密码,这个用户就会被锁住。
所以一般在生产环境下,会根据具体情况设置这个参数,如果防止用户被锁,则将这个参数设置为UNLIMITED。 这个是注意的地方。
用户连词失败次数是在表USER$ 中的lcount字段记录的。 该值默认为0. 当失败一次,该值加1. 成功登录,该值清零。 SQL> select name,lcount from user$ where name='SYSTEM'; NAME LCOUNT ------------------------------ ---------- SYSTEM 0 SQL> conn system/1; ERROR: ORA-01017: invalid username/password; logon denied Warning: You are no longer connected to ORACLE. SQL> conn system/2; ERROR: ORA-01017: invalid username/password; logon denied SQL> conn system/3; ERROR: ORA-01017: invalid username/password; logon denied SQL> conn system/4; ERROR: ORA-01017: invalid username/password; logon denied SQL> conn / as sysdba; Connected. SQL> select name,lcount from user$ where name='SYSTEM'; NAME LCOUNT ------------------------------ ---------- SYSTEM 4 SQL> conn system/oracle; Connected. SQL> conn / as sysdba; Connected. SQL> select name,lcount from user$ where name='SYSTEM'; NAME LCOUNT ------------------------------ ---------- SYSTEM 0
---------------------------------------------------------------------------------------------------
Blog: http://blog.csdn.net/tianlesoftware
网上资源: http://tianlesoftware.download.csdn.net
相关视频:http://blog.csdn.net/tianlesoftware/archive/2009/11/27/4886500.aspx
DBA1 群:62697716(满); DBA2 群:62697977(满) DBA3 群:62697850(满)
DBA 超级群:63306533(满); DBA4 群: 83829929 DBA5群: 142216823
聊天 群:40132017
--加群需要在备注说明Oracle表空间和数据文件的关系,否则拒绝申请
- Oracle 用户 profile 属性
- Oracle 用户 profile 属性
- Oracle 用户 profile 属性 .
- Oracle 用户 profile 属性
- Oracle 用户 profile 属性
- Oracle用户profile属性
- Oracle 用户 profile 属性 转
- 修改Oracle 用户 profile 属性
- oracle用户.profile
- Oracle用户Profile详解
- ORACLE用户PROFILE详解
- 0racle 用户 profile 属性
- ORACLE 用户、Profile 及权限
- Oracle之用户Profile详解
- 用ORACLE的PROFILE限制ORACLE用户
- 用ORACLE的PROFILE限制ORACLE用户
- 用ORACLE的PROFILE限制ORACLE用户
- Confluence 用户属性(User Profile)宏
- 利用java反射机制生成entity的一个例子
- Css高级语法
- 谢谢大家
- Jqurey 控件及其插件下载地址
- user_constraints,user_cons_columns查看外键
- Oracle 用户 profile 属性
- 深入理解 Android Activity的生命周期
- 进程同步与互斥
- OEM 应用程序要求的数据库权限超出了您当前具有的权限 解决方法
- 进程的同步与互斥
- 【Android】修改Activity的标题样式
- oracle 解锁
- WinCE5文件的路径怎么表示?
- 笔记 针对i2c适配器调试过程