概要文件profile
在我们创建用户时,都会为用户指定一个概要文件。概要文件主要是设置用户限制使用数据库资源(主要CPU资源)和Oracle口令参数管理的信息。经常利用Oracle概要文件对数据库用户进行口令管理、指定口令有效期、用户连接时间以及最大空闲等待时间等。
在Oracle系统中,在不给用户指定特定的概要文件时,系统会自动使用默认的概要文件DEFAULT。Oracle系统管理员可以利用不同的概要文件对不同的用户组设置不同的限制权限,可以起到合理分配系统的目的。
创建概要文件
create profile pro_namelimit[数据库资源参数|口令参数]
语法解析:
- create profile:Oracle创建概要文件的关键字,指定概要文件的名字为pro_name。
- limit [数据库资源参数|口令参数]:指定要限制的参数信息。
数据库资源参数(KERNEL),常用的有:
- CPU_PER_SESSION:限制会话使用的CPU时间,单位是百分之一秒。
- SESSIONS_PER_USER:限制用户所允许建立的最大并发会话数。
- CONNECT_TIME: 限制每个会话能连接到数据库的最长时间, 超过这个时间会话将自动断开,单位是分钟。
- IDLE_TIME:限制每个会话所允许的最长连续空闲时间,超过这个时间会话将自动断开,单位是分钟。
- LOGICAL_READS_PER_SESSION:限制每个会话所能读取的数据块数目。
- PRIVATE_SGA:每个会话分配的私有SGA 区大小(以字节为单位)。
- CPU_PER_CALL:用于指定每条SQL 语句可占用的最大CPU时间,单位是百分之一秒。
- LOGICAL_READS_PER_CALL:用于指定每条SQL 语句最多所能读取的数据块数目。
口令参数(PASSWORD),常用的有:
- FAILED_LOGIN_ATTEMPTS: 该参数指定允许的输入错误口令的次数, 超过该次数后用户帐户被自动锁定。
- PASSWORD_LOCK_TIME:用于指定指定账户被锁定的天数,单位为天。
- PASSWORD_LIFE_TIME: 指定口令的有效期,单位为天。 如果在达到有效期前用户还没有更换口令,它的口令将失效。这个时候必须重新设置新密码才能登陆。
- PASSWORD_GRACE_TIME:用于指定口令失效的宽限期,单位为天
- PASSWORD_REUSE_TIME: 指定能够重复使用一个口令前必须经过的时间,单位为天
- PASSWORD_REUSE_MAX: 用于指定在重复使用口令之前必须对口令进行修改的次数。 PASSWORD_REUSE_TIME 和PASSWORD_REUSE_MAX两个参数只能设置一个,另一个必须为UNLIMITED。
例,创建一个概要文件pro_teacher,限制用户登陆时,错误口令允许错误的次数为5次,并且限制会话的最长空闲时间为20分钟
create profile prof_teacherlimitFAILED_LOGIN_ATTEMPTS 5IDLE_TIME 20;
查询概要文件
select * from dba_profiles t where t.profile='PRO_TEACHER';
修改概要文件
可以为teacher用户指定创建好的概要文件
alter user teacherprofile pro_teacher;
修改profile规则
alter profile pro_teacherlimitPASSWORD_LIFE_TIME 365;
Oracle概要文件主要是做数据库资源和口令资源限制的配置,数据库管理员经常利用概要文件来批量管理不同用户的访问权限,从而达到合理分配数据库资源的目的。
文档更新时间: 2020-10-27 10:18 作者:张尚
