Oracle用户profile详解

一、profile功能
      oracle系统中的profile是用来对用户所能使用的数据库资源进行限制的。
   
    二、profile参数详解     
             (1)查看数据库资源限制参数

               SQL> select * from dba_profiles;

PROFILE                        RESOURCE_NAME                    RESOURCE LIMIT

------------------------------ -------------------------------- -------- --------------------

DEFAULT                        COMPOSITE_LIMIT                  KERNEL   UNLIMITED

DEFAULT                        SESSIONS_PER_USER                KERNEL   UNLIMITED

DEFAULT                        CPU_PER_SESSION                  KERNEL   UNLIMITED

DEFAULT                        CPU_PER_CALL                     KERNEL   UNLIMITED

DEFAULT                        LOGICAL_READS_PER_SESSION        KERNEL   UNLIMITED

DEFAULT                        LOGICAL_READS_PER_CALL           KERNEL   UNLIMITED

DEFAULT                        IDLE_TIME                        KERNEL   UNLIMITED

DEFAULT                        CONNECT_TIME                     KERNEL   UNLIMITED

DEFAULT                        PRIVATE_SGA                      KERNEL   UNLIMITED

DEFAULT                        FAILED_LOGIN_ATTEMPTS            PASSWORD 10

DEFAULT                        PASSWORD_LIFE_TIME               PASSWORD UNLIMITED

DEFAULT                        PASSWORD_REUSE_TIME              PASSWORD UNLIMITED

DEFAULT                        PASSWORD_REUSE_MAX               PASSWORD UNLIMITED

DEFAULT                        PASSWORD_VERIFY_FUNCTION         PASSWORD NULL

DEFAULT                        PASSWORD_LOCK_TIME               PASSWORD UNLIMITED

DEFAULT                        PASSWORD_GRACE_TIME              PASSWORD UNLIMITED

MONITORING_PROFILE             COMPOSITE_LIMIT                  KERNEL   DEFAULT

MONITORING_PROFILE             SESSIONS_PER_USER                KERNEL   DEFAULT

MONITORING_PROFILE             CPU_PER_SESSION                  KERNEL   DEFAULT

MONITORING_PROFILE             CPU_PER_CALL                     KERNEL   DEFAULT

MONITORING_PROFILE             LOGICAL_READS_PER_SESSION        KERNEL   DEFAULT

MONITORING_PROFILE             LOGICAL_READS_PER_CALL           KERNEL   DEFAULT

MONITORING_PROFILE             IDLE_TIME                        KERNEL   DEFAULT

MONITORING_PROFILE             CONNECT_TIME                     KERNEL   DEFAULT

MONITORING_PROFILE             PRIVATE_SGA                      KERNEL   DEFAULT

MONITORING_PROFILE             FAILED_LOGIN_ATTEMPTS            PASSWORD UNLIMITED

MONITORING_PROFILE             PASSWORD_LIFE_TIME               PASSWORD DEFAULT

MONITORING_PROFILE             PASSWORD_REUSE_TIME              PASSWORD DEFAULT

MONITORING_PROFILE             PASSWORD_REUSE_MAX               PASSWORD DEFAULT

MONITORING_PROFILE             PASSWORD_VERIFY_FUNCTION         PASSWORD DEFAULT

MONITORING_PROFILE             PASSWORD_LOCK_TIME               PASSWORD DEFAULT

MONITORING_PROFILE             PASSWORD_GRACE_TIME              PASSWORD DEFAULT

32 rows selected.

Unlimited:分配该profile的用户对资源使用无限制,当使用密码参数时,unlimited意味着没有对参数加限制。

Default:指定为default意味着忽略对profile中的一些资源限制,Default profile初始定义对资源不限制,可以通过alter profile命令来改变。

     (2)参数详解

       Resource_parameter部分:

 Session_per_user:指定限制用户的并发会话的数目。

 Cpu_per_session:指定会话的CPU时间限制,单位为百分之一秒。

 Cpu_per_call:指定一次调用(解析、执行和提取)的CPU时间限制,单位为百分之一秒。

 Connect_time:指定会话的总的连接时间,以分钟为单位。

 Idle_time:指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开。

 Logical_reads_per_session:指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块。

 Logical_read_per_call:指定一次执行SQL(解析、执行和提取)调用所允许读的数据块的最大数目。

 Private_sga:指定一个会话可以在共享池(SGA)中所允许分配的最大空间,以字节为单位。

 Composite_limit:指定一个会话的总的资源消耗,以service units单位表示。Oracle数据库以有利的方式计算cpu_per_session,                                                 connect_time,logical_reads_per_session和private-sga总的service units

Password_parameter部分:

 Failed_login_attempts:指定在帐户被锁定之前所允许尝试登陆的的最大次数。

 Password_life_time:指定同一密码所允许使用的天数。

 Password_reuse_time和password_reuse_max:这两个参数必须互相关联设置,password_reuse_time指定了密码不能重用前的天                                                                             数,而password_reuse_max则指定了当前密码被重用之前密码改变的次数。两个参                                                                           数都必须被设置为整数。

 Password_lock_time:指定登陆尝试失败次数到达后帐户的锁定时间,以天为单位。

 Password_grace_time:指定宽限天数,数据库发出警告到登陆失效前的天数。如果数据库密码在这中间没有被修改,则过期会失效。

 Password_verify_function:该字段允许将复杂的PL/SQL密码验证脚本做为参数传递到create profile语句。Oracle数据库提供了一个默认                                               的脚本,但是自己可以创建自己的验证规则或使用第三方软件验证。 对Function名称,指定的是密码验证规                                               则的名称, 指定为Null则意味着不使用密码验证功能。如果为密码参数指定表达式,则该表达式可以是任意                                                 格式,除了数据库 量子查询。

    三、使用profile    

         (1)创建profile,命令如下:

CREATE PROFILE profile  profile_name
LIMIT { resource_parameters
         | password_parameters
         }
           [ resource_parameters
           | password_parameters
           ]... ;
 




         (2) profile分配给用户,命令如下:

             alter  user  user_name  profile  profile_name;


    四、举例

     

          (1)创建一个用户u1


       SQL> show user;
                 USER is "SYS"
        SQL> create user u1 identified by u1;
                 User created.
        SQL> grant create session to u1;
                 Grant succeeded.


          (2)创建profile为p1用来限制用户尝试登陆失败2次后会被锁定

                 SQL> create profile p1 limit FAILED_LOGIN_ATTEMPTS 2;

                           Profile created.


         (3)把创建的p1分配给u1

                SQL> alter user u1 profile p1;
                     User altered.


         (4)尝试验证

          SQL> select USERNAME,ACCOUNT_STATUS,LOCK_DATE,PROFILE from dba_users where username='U1';
                    USERNAME   ACCOUNT_STATUS    LOCK_DATE    PROFILE
                   ---------- -------------------------------- --------- ------------------------------  //看u1用户的状态没有被锁

                         U1                     OPEN                     P1


         SQL> conn u1/a1;

                    ERROR:

                    ORA-01017: invalid username/password; logon denied

                    Warning: You are no longer connected to ORACLE.

                                                                                                                 //尝试两次失败登陆

         SQL> conn u1/a1;

                    ERROR:

                     ORA-01017: invalid username/password; logon denied


        SQL> select USERNAME,ACCOUNT_STATUS,LOCK_DATE,PROFILE from dba_users where USERNAME='U1';

                 USERNAME        ACCOUNT_STATUS    LOCK_DATE     PROFILE

                 --------------- ------------------------------ -----------  ------------------- //查看U1用的状态,已经被锁

                      U1              LOCKED(TIMED)        05-MAR-14             P1


      SQL> conn u1/u1;

                ERROR:                                                            //在被锁之后,使用正确的密码也不能再登陆

                ORA-28000: the account is locked                                                    
                 Warning: You are no longer connected to ORACLE.


        (5)解决办法:第一种可以等Password_lock_time参数设定的天数过了之后自动解锁,第二种需要管理员帮助,为用户解锁,在此选择第二种方法                                求职管理员。

             

              SQL> show user;

                        USER is "SYS"


                SQL> alter user u1 account unlock identified by u1;          //用户解锁时可以使用之前的密码
                           User altered.

               SQL> conn u1/u1;

                          Connected.

                SQL> show user;

                          USER is "U1"                       //u1用户成功登陆


				


				
时间: 2024-11-09 00:48:22

		
		


		


	

	
	

		


		
Oracle用户profile详解的相关文章


								

		

			

                【体系结构】Oracle数据块详解
			

		

		

									

				Oracle数据块详解 操作系统块是操作系统读写的最小操作单元,也是操作系统文件的属性之一.当创建一个Oracle数据库时,选择一个基于操作系统块的整数倍大小作为Oracle数据库块的大小.Oracle数据库读写操作则是以Oracle块为最小单位,而非操作系统块. 数据库块也称逻辑块或Oracle块,它对应磁盘上一个或多个物理块,它的大小由初始化参数DB_BLOCK_SIZE决定,可以定义数据块为2K.4K.8K.16K.32K甚至更大,默认Oracle块大小是8K.若一旦设置了Oracle数据			

		

	

				

		

			

                Java连接操作Oracle数据库代码详解_java
			

		

		

									

				废话不多说了,直接给大家贴关键代码了,具体代码如下所示: package com.sp.test; import java.sql.*; import java.util.*; public class Text_lianxi extends Thread { public void run() { try { yunxing(); Thread.sleep(10000); } catch (InterruptedException e) { // TODO 自动生成的 catch 块 e.pr			

		

	

				

		

			

                php 访问oracle 存储过程实例详解
			

		

		

									

				php 访问oracle 存储过程实例详解 比如我的本地Oracle数据库有一个package,里面有一个存储过程: create or replace package PKG_TRANS_REL is -- Author : test -- Created : -- Purpose : test -- Public type declarations PKG_NAME varchar2(20) := 'PKG_TRANS_REL'; --存储过程,测试用 procedure pro_GC_wi			

		

	

				

		

			

                Oracle内存结构详解(六)UGA、CGA及软件代码区
			

		

		

									

				1.UGA (The User Global Area) PGA是一段包含一个Oracle服务或后台进程的数据和控制信息的内存.PGA的大小依赖与系统的配置.在专用服务(Dedicated Server)模式下,一个服务进程与一个用户进程相关,PGA就包括了堆空间和UGA.而UGA(User Global Area用户全局区)由用户会话数据.游标状态和索引区组成.在共享服务(MTS)模式下,一个共享服务进程被多个用户进程共享,此时UGA是Shared Pool或Large Pool的一部分(依赖			

		

	

				

		

			

                Oracle SQL*Loader详解(3) 控制文件
			

		

		

									

				控制文件是SQL*Loader里最重要的文件,它是一个文本文件,用来定义数据文件的位置.数据的格 式.以及配置数据加载过程的行为,在sqlldr中以control参数指定控制文件. 在控制文件里配置命令行参数 (OPTIONS) 在上一篇中我们讲过命令行参数可以配置在三个地方,其中一个就是可以使用控制文件的OPTIONS字 句(这也是最常用的方式),如下所示: OPTIONS (DIRECT=true, SILENT=(ERRORS, FEEDBACK) ) 更多的命令行参数,请见上一篇. 配置			

		

	

				

		

			

                Oracle SQL*Loader详解(2) 命令行参数
			

		

		

									

				sqlldr工具 SQL*Loader的客户端工具是sqlldr,在操作系统的命令行下输入sqlldr,后面不接任何参数,将显 示帮助信息如下所示(所有命令行参数的简单描述及其默认值),所以你并不需要对下面的参数死记硬 背,当你忘记它们时,可以通过这个方式快速查询. Valid Keywords: userid -- ORACLE username/password control -- control file name log -- log file name bad -- bad file			

		

	

				

		

			

                Oracle SQL*Loader详解(1) 总览
			

		

		

									

				SQL*Loader原理 SQL*Loader是Oracle提供的用于数据加载的一种工具,它比较适合业务分析类型数据库(数据仓库 ),能处理多种格式的平面文件,批量数据装载比传统的数据插入效率更高.其示意图如下: 控制文件(Control File) (.ctl):用于控制数据导入的行为方式的文件(最重要的文件) 参数文件(可选)(Parameter File) (.par):可以把参数直接写在控制文件里,也可以单独写一个 参数文件 数据文件(Data Files) :放置源数据的平面文件(可以			

		

	

				

		

			

                Oracle Data Pump详解(4) network_link
			

		

		

									

				expdp的network_link 我们知道,expdp默认是导出本地数据库,network_link的作用是导出远程数据库到本地服务器上, 其步骤如下: 术语说明: 源数据库:远程数据库 目标数据库:本地数据库(即expdp客户端所在的服务器) 1. 在目标数据库端添加源数据库的连接字符串至tnsnames.ora: source_db = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.			

		

	

				

		

			

                linux那点事儿(四)----用户管理详解
			

		

		

									

				用户管理----用户信息与密码的配置文件                                                                                                                   用户管理要学的内容很多,当然了,不会简单的放两个创建用户的命令,这样的文章太多了.我们来看两个用户管理中非常重要的配置文件吧!      我们来看看用户的相关配置文件都存放在什么地方. 用户信息文件:      /etc/pass