密码安全和资源配置

密码管理
设置profiles（个人档案）
帐号锁定、密码审核、密码失效、密码历史

1.帐号锁定参数
failed_login_attempts:可错误输入次数
password_lock_time：密码锁时间
2.密码失效
password_life_time：多少天失效
password_grace_time：警告失效多少天后删除
3.密码历史
password_reuse_time：想改回原密码需要的天数
password_reuse_max：想改回原密码需要修改多少次密码
4.密码审核
password_verify_function：密码复杂度检查函数
默认检查函数:长度最少4字符、密码跟用户名不相等、密码必须包含一个数字一个字符一个特殊字符、新旧密码差异大于3个字符

创建profile
create profile xxx limit
failed_login_attempts 3
password_lock_time unlimited
...
;
修改profile
alter profile default limit
failed_login_attempts 3
password_lock_time unlimited
...
;
删除profile
drop profile xxx cascade;

设置用户资源限制
开启：alter system set resource_limit=true;
create profile xxx limit
session_per_user 2
cpu_per_sessio 10000
idle_time 60
connect_time 480
...
;
更详细的设置用resource manage package设置，在性能调优讲述

查询profile信息
dba_users
dba_profiles