ORACLE的PROFILE文件是限制数据库用户使用的资源的一种手段。如:控制session或sql能使用的CPU、控制用户的密码管理策略等。
数据库创建后,系统则存在名为DEFAULT的默认PROFILE,若不做特殊指定,创建用户时用户默认使用的PROFILE就是DEFAULT。
查看视图dba_profiles可找出数据库中有哪些PROFILE。
SQL> select distinct profile from dba_profiles;
PROFILE
--------------------
MONITORING_PROFILE
DEFAULT
查看所有的PROFILE
SQL> select * from dba_profiles order by PROFILE;
PROFILE RESOURCE_NAME RESOURCE LIMIT
-------------------- ------------------------------ -------- ----------
DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITED
DEFAULT PASSWORD_LOCK_TIME PASSWORD 1
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_LIFE_TIME PASSWORD 180
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED
DEFAULT PRIVATE_SGA KERNEL UNLIMITED
DEFAULT CONNECT_TIME KERNEL UNLIMITED
DEFAULT IDLE_TIME KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITED
DEFAULT CPU_PER_CALL KERNEL UNLIMITED
DEFAULT CPU_PER_SESSION KERNEL UNLIMITED
DEFAULT SESSIONS_PER_USER KERNEL UNLIMITED
DEFAULT PASSWORD_GRACE_TIME PASSWORD 7
参数解释
1、对数据库资源做限制
{ { SESSIONS_PER_USER 每个用户名所允许的并行会话数
| CPU_PER_SESSION 一个会话一共可以使用的CPU时间,单位是百分之一秒
| CPU_PER_CALL 一次SQL调用(解析、执行和获取)允许使用的CPU时间
| CONNECT_TIME 限制会话连接时间,单位是分钟
| IDLE_TIME 允许空闲会话的时间,单位是分钟
| LOGICAL_READS_PER_SESSION 限制会话对数据块的读取,单位是块
| LOGICAL_READS_PER_CALL 限制SQL调用对数据块的读取,单位是块
| COMPOSITE_LIMIT “组合打法”
} { integer | UNLIMITED | DEFAULT }
| PRIVATE_SGA 限制会话在SGA中Shared Pool中私有空间的分配 { size_clause | UNLIMITED | DEFAULT}
}
2、对密码做限制
{ { FAILED_LOGIN_ATTEMPTS 帐户被锁定之前可以错误尝试的次数
| PASSWORD_LIFE_TIME 密码可以被使用的天数,单位是天,默认值180天
| PASSWORD_REUSE_TIME 密码可重用的间隔时间(结合PASSWORD_REUSE_MAX)
| PASSWORD_REUSE_MAX 密码的最大改变次数(结合PASSWORD_REUSE_TIME)
| PASSWORD_LOCK_TIME 超过错误尝试次数后,用户被锁定的天数,默认1天
| PASSWORD_GRACE_TIME 当密码过期之后还有多少天可以使用原密码
} { expr | UNLIMITED | DEFAULT }
| PASSWORD_VERIFY_FUNCTION { function | NULL | DEFAULT }
}
修改profile:alter profile [资源文件名] limit [资源名] unlimited;
如:alter profile default limit failed_login_attempts 100;
删除PROFILE:drop profile [资源文件名] [CASCADE] ;
若创建的PROFILE已经授权给了某个用户,使用CASCADE级联收回相应的限制,收回限制信息后将以系统默认的PROFILE对该用户进行限制。
设置PROFILE参数的生效时间
1、用户所有拥有的PROFILE中有关密码的限制立即生效,不受限制。从这个可看出Oracle对用户密码的重视程度。
2、用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关,当为TRUE时生效,当为FALSE时(默认值)设置任何值都无效。
SQL> show parameter resource_limit
NAME TYPE VALUE
-------------------- ----------- -------
resource_limit boolean FALSE
其他:
1、设置SQL列显示宽度:col 列名 for 大小;
如col username for a20;
2、权限控制的策略在使用前一定要做好充分的测试,确保透彻理解每一条限制规则,另外将每一步的限制规则记录到一个特定的数据库维护手册中。
转载:http://www.cnblogs.com/humsh/archive/2011/09/16/2178870.html
相关推荐
系统级的环境变量一般在/etc/profile 文件中定义 在 CAMS 系统 与数据库<br> 相关的环境变量就定义在/etc/profile 文件中 如下所示<br> export ORACLE_BASE=/u01/app/oracle<br> export ORACLE_HOME=$ORACLE_BASE/...
Oracle9i AIX5L上的安装、建库与升级笔记<br>内容如下:<br>1、 用root用户完成下面的操 <br><br>添加oracle用户和组: <br><br> 你可以使用命令或smit 来完成,我一般都是只创建dba组。 <br><br>创建相关目录,并...
ORACLE_PROFILE的使用详解;Oracle数据库审计功能的使用
oracle profile 概要文件 Oracle系统为了合理分配和使用系统的资源提出了概要文件的概念。所谓概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件。将概要文件赋予某个数据库用户,在用户连接并...
<7> alter user语句的quota子句限制用户的磁盘空间 如:alter user jf quota 10M on system; 27、查看放在ORACLE的内存区里的表 SQL>select table_name,cache from user_tables where instr(cache,\'Y\')>0; ...
Linux安装oracle时候,oracle用户下.bash_profile文件修改内容备忘
<property name="myeclipse.connection.profile">oracle.jdbc.driver.OracleDriver</property> <property name="connection.url">jdbc:oracle:thin:@localhost:1521:XE</property> <property name="connection....
<property name="myeclipse.connection.profile"> jdbc for scdd </property> <property name="connection.password">scdd</property> <property name="connection.driver_class"> oracle.jdbc.driver....
7、修改用户的限制文件 8、修改/etc/pam.d/login 9、修改/etc/profile文件 10、创建安装目录、修改文件权限 11、切换到oracle用户,设置oracle用户环境变量 12、切换到root 用户进入oracle安装包解压后的目录备份db_...
能够使用Oracle 11g的基本条件 在Windows 2003上安装Oracle 11g 移除Oracle 11g 第3章-熟悉数据库 什么是数据库 范式,设计关系型数据库的准则 绘制E-R图设计数据库 第4章-SQL基础 SQL-数据库沟通的语言...
3. oracle用户、组 (linux用户、组的操作命令、切换用户) 4. oracle安装需要的包(软件)支持 5. linux软件安装、解压缩的命令,yum工具 6. oracle需要的网络设置(linux主机名,网络配置、网络查看) 7. oracle存储...
当用户连续登录失败次数过多时,Oracle会锁定该用户,“FAILED_LOGIN_ATTEMPTS”用于设置最大次数,超过该值则锁定该帐号。 要取消用户连续登录失败次数的限制可以按照以下方法操作: 1. 输入以下命令,查看“FAILED...
bash_profile_tuxedo+oracle bash_profile_tuxedo+oracle bash_profile_tuxedo+oracle bash_profile_tuxedo+oracle
2、 设置 ORACLE_BASE 和 ORACLE_HOME 环境变量:.profile 3、 创建挂载点 4、 配置 Shell 限制, 系统需求, 网络参数。 5、 配置 /etc/hosts 6、 配置 rcp 7、 配置裸设备 8、 安装前的检查 第 3 部分:安装软件 1...
使用profile管理用户口令 8 账户锁定 9 给账户(用户)解锁 9 终止口令 9 口令历史 9 删除profile 9 四:oracle表的管理(数据类型,表创建删除,数据CRUD操作) 9 oracle支持的数据类型 10 字符类 10 数字型 10 日期...
增大用户oracle的进程数、文件数限制 [root@dbserver ~]# vi /etc/sysctl.conf …… fs.aio-max-nr = 1048576 限制并发未完成的请求,应该设置避免I/O子系统故障 fs.file-max = 6815744 文件句柄设置代表linux系统中...
vi /home/oracle/.profile export ORACLE_BASE=/opt/oracle/oracle export ORACLE_HOME=/opt/oracle/oracle/product/11.2.0/db_1 export LD_LIBRARY_PATH=$ORACLE_HOME/lib:${LD_LIBRARY_PATH} export PATH=$ORACLE_...
4• 设置oracle用户的.bash_profile #此处由于开始创建了安装目录在安装oracle的进程中需要更改安装目录,因此导致ORACLE_HOME 的文件不存在了 所以因为,在此处要设置oracle的sid 和home ,base 文件 在改文件的末...