• Oracle 用户 profile 属性


         在Profile文件里保存了一些资源的限制信息。如果在创建用户时指定了profile。那么用户就不能超过profile里指定的资源。

     

    1.一些注意事项

          (1)创建profile需要CREATE PROFILE 的权限。

          

          (2)当为用户指定profile资源限制时,需要启用动态资源限制参数:RESOURCE_LIMIT。该参数默认是False.

          ALTER SYSTEM SET RESOURCE_LIMIT=TRUE SCOPE=BOTH;

          

          当该参数设置为True时,profile中的参数生效。 当设置为False,Profile中一些参数设置不能生效。

          注意,该参数不对密码资源受限制。密码资源限制永远是生效的。

     

    2.创建自己的Profile

    create profile "profile_personal" limit

    composite_limit unlimited

    sessions_per_user unlimited

    cpu_per_session unlimited

    cpu_per_call unlimited

    logical_reads_per_session unlimited

    logical_reads_per_call unlimited

    idle_time unlimited

    connect_time unlimited

    private_sga unlimited

    failed_login_attempts unlimited

    password_life_time 7776000/86400

    password_reuse_time 86400/86400

    password_reuse_max 5

    password_lock_time unlimited

    password_grace_time unlimited ;

     

    验证:

    SQL> select * from dba_profiles where profile='PROFILE_PERSONAL';

     

    PROFILE                       RESOURCE_NAME                    RESOURCE LIMIT

    ------------------------------ -------------------------------- -------- -------

    PROFILE_PERSONAL              COMPOSITE_LIMIT                 KERNEL   UNLIMIT

    PROFILE_PERSONAL              SESSIONS_PER_USER                KERNEL  UNLIMIT

    PROFILE_PERSONAL              CPU_PER_SESSION                  KERNEL  UNLIMIT

    PROFILE_PERSONAL              CPU_PER_CALL                     KERNEL  UNLIMIT

    PROFILE_PERSONAL              LOGICAL_READS_PER_SESSION        KERNEL  UNLIMIT

    PROFILE_PERSONAL              LOGICAL_READS_PER_CALL           KERNEL  UNLIMIT

    PROFILE_PERSONAL              IDLE_TIME                        KERNEL  UNLIMIT

    PROFILE_PERSONAL              CONNECT_TIME                     KERNEL  UNLIMIT

    PROFILE_PERSONAL              PRIVATE_SGA                      KERNEL  UNLIMIT

    PROFILE_PERSONAL              FAILED_LOGIN_ATTEMPTS            PASSWORD UNLIMIT

    PROFILE_PERSONAL              PASSWORD_LIFE_TIME               PASSWORD 90

     

    PROFILE                       RESOURCE_NAME                    RESOURCE LIMIT

    ------------------------------ -------------------------------- -------- -------

    PROFILE_PERSONAL              PASSWORD_REUSE_TIME              PASSWORD 1

    PROFILE_PERSONAL              PASSWORD_REUSE_MAX               PASSWORD 5

    PROFILE_PERSONAL              PASSWORD_VERIFY_FUNCTION         PASSWORD DEFAULT

    PROFILE_PERSONAL              PASSWORD_LOCK_TIME               PASSWORD UNLIMIT

    PROFILE_PERSONAL              PASSWORD_GRACE_TIME              PASSWORD UNLIMIT

     

    16 rows selected.

     

    SQL>

     

    3.在创建用户时指定Profile

    SQL> create user dave identified by dave default tablespace users temporary tablespace temp profile profile_personal;

    验证:

    SQL> select username,profile from dba_users where username='DAVE';

     

    USERNAME                      PROFILE

    ------------------------------ ------------------------------

    DAVE                          PROFILE_PERSONAL

     

    4. 修改用户的Profile

    SQL>ALTER USER dave PROFILE default;

     

    验证:

    SQL> select username,profile from dba_users where username='DAVE';

     

    USERNAME                      PROFILE

    ------------------------------ ------------------------------

    DAVE                          DEFAULT

     

     

    5.修改Profile属性

          我们可以通过dba_profiles查询profile 信息,但是不能通过该表进行修改。修改profile 需要如下命令:

     

    SQL>alter profile PROFILE_PERSONAL limit FAILED_LOGIN_ATTEMPTS UNLIMITED;

     

          在这里举FAILED_LOGIN_ATTEMPTS这个为例,是因为这个参数与我们DB密切关心。 因为这个参数默认是10. 即当我们用户连续10次输入错误密码,这个用户就会被锁住。

     

          所以一般在生产环境下,会根据具体情况设置这个参数,如果防止用户被锁,则将这个参数设置为UNLIMITED。这个是注意的地方。

     

          用户连词失败次数是在表USER$中的lcount字段记录的。该值默认为0. 当失败一次,该值加1.成功登录,该值清零。

     

    SQL> select name,lcount from user$ where name='SYSTEM';

     

    NAME                              LCOUNT

    ------------------------------ ----------

    SYSTEM                                 0

     

    SQL> conn system/1;

    ERROR:

    ORA-01017: invalid username/password; logon denied

     

    Warning: You are no longer connected to ORACLE.

    SQL> conn system/2;

    ERROR:

    ORA-01017: invalid username/password; logon denied

     

    SQL> conn system/3;

    ERROR:

    ORA-01017: invalid username/password; logon denied

     

    SQL> conn system/4;

    ERROR:

    ORA-01017: invalid username/password; logon denied

     

    SQL> conn / as sysdba;

    Connected.

    SQL> select name,lcount from user$ where name='SYSTEM';

     

    NAME                              LCOUNT

    ------------------------------ ----------

    SYSTEM                                 4

     

    SQL> conn system/oracle;

    Connected.

    SQL> conn / as sysdba;

    Connected.

    SQL> select name,lcount from user$ where name='SYSTEM';

  • 相关阅读:
    代码随想录Day_52打卡
    使用docker部署flask接口服务 一
    【办公类-16-05-02】“大班游戏活动室排班表——领导版8周”(python 排班表系列)
    明年亮相香港与新加坡!Polkadot 区块链学院欢迎 Web3 革新者报名
    基础安全:CSRF攻击原理与防范
    WZOI-224乘法口诀
    图像的基本操作
    操作系统知识点-处理机调度
    Verilog:【1】时钟分频电路(clk_divider.sv)
    c#常用的数据结构
  • 原文地址:https://blog.csdn.net/eeeeety6208/article/details/126673139