在Profile文件里保存了一些资源的限制信息。如果在创建用户时指定了profile。那么用户就不能超过profile里指定的资源。
1.一些注意事项
(1)创建profile需要CREATE PROFILE 的权限。
(2)当为用户指定profile资源限制时,需要启用动态资源限制参数:RESOURCE_LIMIT。该参数默认是False.
ALTER SYSTEM SET RESOURCE_LIMIT=TRUE SCOPE=BOTH;
当该参数设置为True时,profile中的参数生效。 当设置为False,Profile中一些参数设置不能生效。
注意,该参数不对密码资源受限制。密码资源限制永远是生效的。
2.创建自己的Profile:
create profile "profile_personal" limit
composite_limit unlimited
sessions_per_user unlimited
cpu_per_session unlimited
cpu_per_call unlimited
logical_reads_per_session unlimited
logical_reads_per_call unlimited
idle_time unlimited
connect_time unlimited
private_sga unlimited
failed_login_attempts unlimited
password_life_time 7776000/86400
password_reuse_time 86400/86400
password_reuse_max 5
password_lock_time unlimited
password_grace_time unlimited ;
验证:
SQL> select * from dba_profiles where profile='PROFILE_PERSONAL';
PROFILE RESOURCE_NAME RESOURCE LIMIT
------------------------------ -------------------------------- -------- -------
PROFILE_PERSONAL COMPOSITE_LIMIT KERNEL UNLIMIT
PROFILE_PERSONAL SESSIONS_PER_USER KERNEL UNLIMIT
PROFILE_PERSONAL CPU_PER_SESSION KERNEL UNLIMIT
PROFILE_PERSONAL CPU_PER_CALL KERNEL UNLIMIT
PROFILE_PERSONAL LOGICAL_READS_PER_SESSION KERNEL UNLIMIT
PROFILE_PERSONAL LOGICAL_READS_PER_CALL KERNEL UNLIMIT
PROFILE_PERSONAL IDLE_TIME KERNEL UNLIMIT
PROFILE_PERSONAL CONNECT_TIME KERNEL UNLIMIT
PROFILE_PERSONAL PRIVATE_SGA KERNEL UNLIMIT
PROFILE_PERSONAL FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMIT
PROFILE_PERSONAL PASSWORD_LIFE_TIME PASSWORD 90
PROFILE RESOURCE_NAME RESOURCE LIMIT
------------------------------ -------------------------------- -------- -------
PROFILE_PERSONAL PASSWORD_REUSE_TIME PASSWORD 1
PROFILE_PERSONAL PASSWORD_REUSE_MAX PASSWORD 5
PROFILE_PERSONAL PASSWORD_VERIFY_FUNCTION PASSWORD DEFAULT
PROFILE_PERSONAL PASSWORD_LOCK_TIME PASSWORD UNLIMIT
PROFILE_PERSONAL PASSWORD_GRACE_TIME PASSWORD UNLIMIT
16 rows selected.
SQL>
3.在创建用户时指定Profile:
SQL> create user dave identified by dave default tablespace users temporary tablespace temp profile profile_personal;
验证:
SQL> select username,profile from dba_users where username='DAVE';
USERNAME PROFILE
------------------------------ ------------------------------
DAVE PROFILE_PERSONAL
4. 修改用户的Profile
SQL>ALTER USER dave PROFILE default;
验证:
SQL> select username,profile from dba_users where username='DAVE';
USERNAME PROFILE
------------------------------ ------------------------------
DAVE DEFAULT
5.修改Profile属性
我们可以通过dba_profiles查询profile 信息,但是不能通过该表进行修改。修改profile 需要如下命令:
SQL>alter profile PROFILE_PERSONAL limit FAILED_LOGIN_ATTEMPTS UNLIMITED;
在这里举FAILED_LOGIN_ATTEMPTS这个为例,是因为这个参数与我们DB密切关心。 因为这个参数默认是10. 即当我们用户连续10次输入错误密码,这个用户就会被锁住。
所以一般在生产环境下,会根据具体情况设置这个参数,如果防止用户被锁,则将这个参数设置为UNLIMITED。这个是注意的地方。
用户连词失败次数是在表USER$中的lcount字段记录的。该值默认为0. 当失败一次,该值加1.成功登录,该值清零。
SQL> select name,lcount from user$ where name='SYSTEM';
NAME LCOUNT
------------------------------ ----------
SYSTEM 0
SQL> conn system/1;
ERROR:
ORA-01017: invalid username/password; logon denied
Warning: You are no longer connected to ORACLE.
SQL> conn system/2;
ERROR:
ORA-01017: invalid username/password; logon denied
SQL> conn system/3;
ERROR:
ORA-01017: invalid username/password; logon denied
SQL> conn system/4;
ERROR:
ORA-01017: invalid username/password; logon denied
SQL> conn / as sysdba;
Connected.
SQL> select name,lcount from user$ where name='SYSTEM';
NAME LCOUNT
------------------------------ ----------
SYSTEM 4
SQL> conn system/oracle;
Connected.
SQL> conn / as sysdba;
Connected.
SQL> select name,lcount from user$ where name='SYSTEM';