一、关于oracle的profiles

profiles文件是口令和资源限制的配置集合,包括CPU的时间、I/O的使用、空闲时间、连接时间、并发会话数量、密码策略等对于资源的使用profile可以做到控制会话级别或语句调用级别。oracle自带的默认好多是不限制的,用户创建时都会被指定这个PROFILE。

二、profile参数详解

  1. SQL> select * from dba_profiles where profile='DEFAULT';
  2. PROFILE                        RESOURCE_NAME                    RESOURCE_TYPE LIMIT
  3. ------------------------------ -------------------------------- ------------- ----------------------------------------
  4. DEFAULT                        COMPOSITE_LIMIT                  KERNEL        UNLIMITED
  5. DEFAULT                        SESSIONS_PER_USER                KERNEL        UNLIMITED
  6. DEFAULT                        CPU_PER_SESSION                  KERNEL        UNLIMITED
  7. DEFAULT                        CPU_PER_CALL                     KERNEL        UNLIMITED
  8. DEFAULT                        LOGICAL_READS_PER_SESSION        KERNEL        UNLIMITED
  9. DEFAULT                        LOGICAL_READS_PER_CALL           KERNEL        UNLIMITED
  10. DEFAULT                        IDLE_TIME                        KERNEL        UNLIMITED
  11. DEFAULT                        CONNECT_TIME                     KERNEL        UNLIMITED
  12. DEFAULT                        PRIVATE_SGA                      KERNEL        UNLIMITED
  13. DEFAULT                        FAILED_LOGIN_ATTEMPTS            PASSWORD      10
  14. DEFAULT                        PASSWORD_LIFE_TIME               PASSWORD      180
  15. DEFAULT                        PASSWORD_REUSE_TIME              PASSWORD      UNLIMITED
  16. DEFAULT                        PASSWORD_REUSE_MAX               PASSWORD      UNLIMITED
  17. DEFAULT                        PASSWORD_VERIFY_FUNCTION         PASSWORD      NULL
  18. DEFAULT                        PASSWORD_LOCK_TIME               PASSWORD      1
  19. DEFAULT                        PASSWORD_GRACE_TIME              PASSWORD      7
  20. 16 rows selected
SQL> select * from dba_profiles where profile='DEFAULT';

PROFILE                        RESOURCE_NAME                    RESOURCE_TYPE LIMIT

------------------------------ -------------------------------- ------------- ----------------------------------------

DEFAULT                        COMPOSITE_LIMIT                  KERNEL        UNLIMITED

DEFAULT                        SESSIONS_PER_USER                KERNEL        UNLIMITED

DEFAULT                        CPU_PER_SESSION                  KERNEL        UNLIMITED

DEFAULT                        CPU_PER_CALL                     KERNEL        UNLIMITED

DEFAULT                        LOGICAL_READS_PER_SESSION        KERNEL        UNLIMITED

DEFAULT                        LOGICAL_READS_PER_CALL           KERNEL        UNLIMITED

DEFAULT                        IDLE_TIME                        KERNEL        UNLIMITED

DEFAULT                        CONNECT_TIME                     KERNEL        UNLIMITED

DEFAULT                        PRIVATE_SGA                      KERNEL        UNLIMITED

DEFAULT                        FAILED_LOGIN_ATTEMPTS            PASSWORD      10

DEFAULT                        PASSWORD_LIFE_TIME               PASSWORD      180

DEFAULT                        PASSWORD_REUSE_TIME              PASSWORD      UNLIMITED

DEFAULT                        PASSWORD_REUSE_MAX               PASSWORD      UNLIMITED

DEFAULT                        PASSWORD_VERIFY_FUNCTION         PASSWORD      NULL

DEFAULT                        PASSWORD_LOCK_TIME               PASSWORD      1

DEFAULT                        PASSWORD_GRACE_TIME              PASSWORD      7

16 rows selected

Resource_parameter部分(RESOURCE_TYPE=KERNEL):
 1.Session_per_user:指定限制用户的并发会话的数目。
 2.Cpu_per_session:指定会话的CPU时间限制,单位为百分之一秒。
 3.Cpu_per_call:指定一次调用(解析、执行和提取)的CPU时间限制,单位为百分之一秒。
 4.Connect_time:指定会话的总的连接时间,以分钟为单位。
 5.Idle_time:指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开。
 6.Logical_reads_per_session:指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块。
 7.Logical_read_per_call:指定一次执行SQL(解析、执行和提取)调用所允许读的数据块的最大数目。
 8.Private_sga:指定一个会话可以在共享池(SGA)中所允许分配的最大空间,以字节为单位。
 9.Composite_limit:指定一个会话的总的资源消耗,以service units单位表示。

 
Password_parameter部分(RESOURCE_TYPE=PASSWORD):
 1.Failed_login_attempts:指定在帐户被锁定之前所允许尝试登陆的的最大次数。
 2.Password_life_time:指定同一密码所允许使用的天数。
 3.Password_reuse_time和password_reuse_max:这两个参数必须互相关联设置,password_reuse_time指定了密码不能重用前的天数,
 而password_reuse_max则指定了当前密码被重用之前密码改变的次数。两个参数都必须被设置为整数。
 4.Password_lock_time:指定登陆尝试失败次数到达后帐户的锁定时间,以天为单位。
 5.Password_grace_time:指定宽限天数,数据库发出警告到登陆失效前的天数。如果数据库密码在这中间没有被修改,则过期会失效。
 6.Password_verify_function:该字段允许将复杂的PL/SQL密码验证脚本做为参数传递到create profile语句。Oracle数据库提供了一个默认的脚本,
 但是自己可以创建自己的验证规则或使用第三方软件验证。 对Function名称,指定的是密码验证规则的名称,指定为Null则意味着不使用密码验证功能。

三、举例
创建自定义profile
  1. CREATE PROFILE my_profile LIMIT
  2. SESSIONS_PER_USER UNLIMITED
  3. CPU_PER_SESSION UNLIMITED
  4. CPU_PER_CALL 6000
  5. CONNECT_TIME 60
  6. LOGICAL_READS_PER_SESSION DEFAULT
  7. LOGICAL_READS_PER_CALL 6000
  8. COMPOSITE_LIMIT 6000000
  9. PRIVATE_SGA 66K
  10. FAILED_LOGIN_ATTEMPTS 6
  11. PASSWORD_LIFE_TIME 60
  12. PASSWORD_REUSE_TIME 60
  13. PASSWORD_REUSE_MAX 5
  14. PASSWORD_LOCK_TIME 1/24
  15. PASSWORD_GRACE_TIME 10
CREATE PROFILE my_profile LIMIT

SESSIONS_PER_USER UNLIMITED

CPU_PER_SESSION UNLIMITED

CPU_PER_CALL 6000

CONNECT_TIME 60

LOGICAL_READS_PER_SESSION DEFAULT

LOGICAL_READS_PER_CALL 6000

COMPOSITE_LIMIT 6000000

PRIVATE_SGA 66K

FAILED_LOGIN_ATTEMPTS 6

PASSWORD_LIFE_TIME 60

PASSWORD_REUSE_TIME 60

PASSWORD_REUSE_MAX 5

PASSWORD_LOCK_TIME 1/24

PASSWORD_GRACE_TIME 10

可以在创建用户时指定想要使用的profiles

  1. SQL> create user cancer identified by cancer default tablespace test temporary tablespace temp profile MY_PROFILE;
  2. User created
  3. SQL> select username,profile from dba_users where username='CANCER';
  4. USERNAME                       PROFILE
  5. ------------------------------ ------------------------------
  6. CANCER                         MY_PROFILE
SQL> create user cancer identified by cancer default tablespace test temporary tablespace temp profile MY_PROFILE;

User created

SQL> select username,profile from dba_users where username='CANCER';

USERNAME                       PROFILE

------------------------------ ------------------------------

CANCER                         MY_PROFILE

或者对已经创建的用户变更其profiles

  1. SQL> alter user cancer profile default;
  2. User altered
  3. SQL> select username,profile from dba_users where username='CANCER';
  4. USERNAME                       PROFILE
  5. ------------------------------ ------------------------------
  6. CANCER                         DEFAULT

关于oracle的profiles的更多相关文章

  1. 解决weblogic Managed Server启动非常慢的情况

    jdk版本:1.7.0_79 查看控制台日志停留在如下地方: . . JAVA Memory arguments: -Xms2048m -Xmx4096m -XX:MaxPermSize=512m . ...

  2. weblogic启动报错之Unrecognized option: -jrockit

    报错如下: $ ./startWebLogic.sh . . JAVA Memory arguments: -Xms512m -Xmx512m . WLS Start Mode=Production ...

  3. ORACLE等待事件: log file parallel write

    log file parallel write概念介绍 log file parallel write 事件是LGWR进程专属的等待事件,发生在LGWR将日志缓冲区(log_buffer)中的重做日志 ...

  4. Oracle 数据导入导出

    一.导出模式(三种模式)及命令格式 1. 全库模式 exp 用户名/密码@网络服务名 full=y file=路径\文件名.dmp log=路径\文件名.log 2. 用户模式(一般情况下采用此模式) ...

  5. Oracle EBS R12 (12.1.3) Installation Linux(64 bit)

    Oracle EBS R12 (12.1.3) Installation Linux(64 bit) Contents Objective. 3 1 Download & Unzip. 3 D ...

  6. OAF_开发系列25_实现OAF中Java类型并发程式开发oracle.apps.fnd.cp.request(概念)

    20150719 Created By BaoXinjian

  7. AppFuse3.5对接oracle数据库

    AppFuse是一个使用Java语言开发web应用系统的集成框架.java开发人员最头痛的事情就是面对大量的框架不知该如何选择.这些框架性能如何,兼容性如何等等都需要筛选比较.Appfuse作者Mat ...

  8. oracle中imp命令详解 .

    转自http://www.cnblogs.com/songdavid/articles/2435439.html oracle中imp命令详解 Oracle的导入实用程序(Import utility ...

  9. Security Configuration and Auditing Scripts for Oracle E-Business Suite (文档 ID 2069190.1)

    This document provides the security configuration and auditing scripts for Oracle E-Business Suite. ...

随机推荐

  1. Python3.x:函数定义

    Python3.x:函数定义 1,函数定义: def 函数名称([参数1,参数2,参数3......]): 执行语句 2,实例一(不带参数和没返回值): def helloWorld(): print ...

  2. jquery.validation.js 使用

    引用文件: "~/assets/global/plugins/jquery-validation/js/jquery.validate.min.js", "~/asset ...

  3. 【日志过滤】Nginx日志过滤 使用ngx_log_if不记录特定日志

    ngx_log_if是Nginx的一个第三方模块.它在Github上的描述是这样介绍的:ngx_log_if是一个独立的模块,允许您控制不要写的访问日志,类似于Apache的"CustomL ...

  4. UVa 1636 决斗

    https://vjudge.net/problem/UVA-1636 题意: 首先在手枪里随机装了一些子弹,然后抠了一枪,发现没有子弹.你希望下一枪也没有子弹,是应该直接再抠一枪还是随机转一下再抠. ...

  5. 代理模式:利用JDK原生动态实现AOP

    代理模式:利用JDK原生动态实现AOP http://www.cnblogs.com/qiuyong/p/6412870.html 1.概述 含义:控制对对象的访问. 作用:详细控制某个(某类)某对象 ...

  6. CentOS 6.5安装和配置ngix

    一.安装配置ngix 这里用wget直接拉取并安装资源文件 首先安装必要的库(nginx 中gzip模块需要 zlib 库,rewrite模块需要 pcre 库,ssl 功能需要openssl库). ...

  7. https ddos攻击——由于有了认证和加解密 后果更严重 看绿盟的产品目前对于https的ddos cc攻击需要基于内容做检测

    如果web服务器支持HTTPS,那么进行HTTPS洪水攻击是更为有效的一种攻击方式,一方面,在进行HTTPS通信时,web服务器需要消耗更多的资源用来进行认证和加解密,另一方面,一部分的防护设备无法对 ...

  8. bzoj1073

    题意: k短路 题解: A* 当然是抄了zzd的代码 然而需要特判 为什么把bool改成int爆空间!!! 代码: #include<bits/stdc++.h> using namesp ...

  9. Double H2.0

    Double H2.0 https://www.cnblogs.com/wxh9494/p/9879442.html 选题报告 一.项目描述(Project Description) 本项目提供一个公 ...

  10. 基于js-spark-md5前端js类库,快速获取文件Md5值

    js-spark-md5是歪果仁开发的东西,有点多,但是我们只要一个js文件即可,具体类包我存在自己的oschina上,下载地址:https://git.oschina.net/jianqingwan ...