profiles文件是口令和资源限制的配置集合,包括CPU的时间、I/O的使用、空闲时间、连接时间、并发会话数量、密码策略等对于资源的使用profile可以做到控制会话级别或语句调用级别。oracle自带的默认好多是不限制的,用户创建时都会被指定这个PROFILE。

oracle的profile可以在dba_profiles中查询。

select * from dba_profiles;

结果如下:

其中资源类(RESOURCE_TYPE=KERNEL)含义说明:

--1.Session_per_user:

--指定限制用户的并发会话的数目。

--2.Cpu_per_session:

--指定会话的CPU时间限制,单位为百分之一秒。

--3.Cpu_per_call:

--指定一次调用(解析、执行和提取)的CPU时间限制,单位为百分之一秒。

--4.Connect_time:

--指定会话的总的连接时间,以分钟为单位。

--5.Idle_time:

--指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开。

--6.Logical_reads_per_session:

--指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块。

--7.Logical_read_per_call:

--指定一次执行SQL(解析、执行和提取)调用所允许读的数据块的最大数目。

--8.Private_sga:

--指定一个会话可以在共享池(SGA)中所允许分配的最大空间,以字节为单位。

--9.Composite_limit:

--指定一个会话的总的资源消耗,以service units单位表示。

其中密码类(RESOURCE_TYPE=PASSWORD)含义说明:

--1.Failed_login_attempts:

--指定在帐户被锁定之前所允许错误密码尝试登陆的的最大次数。

--

--2.Password_life_time:

--指定同一密码所允许使用的天数。

--

--3.Password_reuse_time

--指可以重复使用多长时间之前的密码

--

--4.password_reuse_max:

--指的是当前密码可以被重用之前,必须进行密码修改的次数。

--

--5.Password_lock_time:

--指定登陆尝试失败次数到达后帐户的锁定时间,以天为单位。

--

--6.Password_grace_time:

--指定宽限天数,数据库发出警告到登陆失效前的天数。如果数据库密码在这中间没有被修改,则过期会失效。

--

--7.Password_verify_function:

--该字段允许将复杂的PL/SQL密码验证脚本做为参数传递到create

--profile语句。Oracle数据库提供了一个默认的脚本,但是自己可以创建自己的验证规则或使用第三方软件验证。

--对Function名称,指定的是密码验证规则的名称,指定为Null则意味着不使用密码验证功能。

创建自定义profile

CREATE PROFILE my_profile LIMIT

SESSIONS_PER_USER UNLIMITED

CPU_PER_SESSION UNLIMITED

CPU_PER_CALL 6000

CONNECT_TIME 60

LOGICAL_READS_PER_SESSION DEFAULT

LOGICAL_READS_PER_CALL 6000

COMPOSITE_LIMIT 6000000

PRIVATE_SGA 66K

FAILED_LOGIN_ATTEMPTS 6

PASSWORD_LIFE_TIME 60

PASSWORD_REUSE_TIME 60

PASSWORD_REUSE_MAX 5

PASSWORD_LOCK_TIME 1/24

PASSWORD_GRACE_TIME 10;

可以在dba_profiles中查询:

select * from dba_profiles where profile = 'MY_PROFILE';

结果如下:

可以让用户使用自定义的profile

alter user apps profile my_profile;

可以通过如下查询用户的profile

SELECT du.username, dp.*

  FROM dba_users du, dba_profiles dp

 WHERE du.username = 'APPS'

   AND dp.profile = du.profile;

结果如下

修改profile

alter profile default limit PASSWORD_LIFE_TIME UNLIMITED;

结果:

删除并收回已经授予的profile

drop profile my_profile CASCADE;

当profile删除后,原来使用该profile的用户会使用默认的profile,如下图

设置PROFILE参数的生效时间
1、用户所有拥有的PROFILE中有关密码的限制立即生效,不受限制。从这个可看出Oracle对用户密码的重视程度。
2、用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关,当为TRUE时生效,当为FALSE时(默认值)设置任何值都无效。

ORACLE profile含义,修改,新增的更多相关文章

  1. Oracle profile含义、修改、新增

    profiles文件是口令和资源限制的配置集合,包括CPU的时间.I/O的使用.空闲时间.连接时间.并发会话数量.密码策略等对于资源的使用profile可以做到控制会话级别或语句调用级别.oracle ...

  2. oracle字符集查看修改

    一.什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系.ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据.它使数据库 ...

  3. Oracle 11g中修改默认密码过期天数和锁定次数

    Oracle 11g中修改默认密码过期天数和锁定次数 密码过期的原因一般有两种可能: 一.由于Oracle中默认在default概要文件中设置了"PASSWORD_LIFE_TIME=180 ...

  4. Oracle 11g RAC 修改各类IP地址

    Oracle 11g RAC 修改各类IP地址 首先,我们都知道Oracle 11g RAC中的IP主要有:Public IP.VIP.SCAN VIP.Private IP这几种. 一般这类改IP地 ...

  5. oracle profile 概要文件

    Profile文件概述: Profile是Oracle安全策略的一个组成部分,当Oracle建立数据库时,会自动建立名称为Default的Profile文件. 创建用户的时候,如果没有指定profil ...

  6. oracle 11g rac 修改VIP、scan VIP、priv IP

    11GR2 RAC modify vip,public ip,private ip,scan vip实施步骤1 修改目的    根据业务的需求,需要由原来的临时IP改为生产ip,以下为调整前后对应的I ...

  7. 让/etc/profile文件修改后立即生效

    方法1: 让/etc/profile文件修改后立即生效 ,可以使用如下命令: # .  /etc/profile 注意: . 和 /etc/profile 有空格 方法2: 让/etc/profile ...

  8. ORACLE查看并修改session和连接最大数

    第一步,在cmd命令行,输入sqlplus 第二步,根据提示输入用户名与密码 1. 查看processes和sessions参数 SQL> show parameter processes NA ...

  9. 让/etc/profile文件修改后立即生效(转)

    方法1:让/etc/profile文件修改后立即生效 ,可以使用如下命令:# .  /etc/profile注意: . 和 /etc/profile 有空格方法2:让/etc/profile文件修改后 ...

随机推荐

  1. DeWeb : 制作图片轮换效果

    演示:http://www.web0000.com/slide.dw源代码:http://www.web0000.com/media/source/slide.zip一.新建一个DLL二.除第一行外, ...

  2. 子查询 & 联合查询

    子查询 嵌套在其他语句内部的select语句称为子查询或内查询,外层的语句可以是insert.update.delete.select等,一般select作为外层语句较多.外面如果为select语句, ...

  3. LeetCode 22. 括号生成 C++(回溯法)

      还是用回溯法暴力解题,遍历所有可能,不过还是在此基础上进行了一些的优化,来阻止那些不必要的遍历.好,上代码. class Solution { public: vector<string&g ...

  4. Spring 之 BeanFactory 源码 - 接口分析

    一.BeanFactory的基本类体系结构(接口为主):

  5. 业务领先模型(Business Leadership Model; BLM)

    1.什么是业务领先模型 业务领先模型是指是一个完整的战略规划方法论.这套方法论是IBM在2003年的时候,和美国某商学院一起研发的.后来,这个方法论成为IBM公司全球从公司层面到各个业务部门共同使用的 ...

  6. 在CentOS(Linux)下用TomCat部署完java项目后,在Windows下可以访问8080,但无法通过输入页面名.jsp进入页面

    错误描述:今天第一次在linux下部署项目,写了个测试的项目,在CentOS下放行8080端口后,在Windows下可以访问8080,出现TomCat的欢迎页面,但想要进入某一个静态的jsp页面显示找 ...

  7. cmd命令配置MySQL

    当安装完MySql后,每次windows启动的时候都会将MySql服务启动起来. 如果是winxp则不需要使用管理员权限既可以很简单的打开和关闭,具体在cmd中敲入命令: 1.启动MySql服务: n ...

  8. [spojDIVCNT1]Counting Divisors

    定义 约定1:以下分数都是最简,且令$\frac{1}{0}$有意义,其大于其余分数,并称平行于$y$轴的直线斜率为$-\frac{1}{0}$ 分数加:对于分数$a=\frac{a_{1}}{a_{ ...

  9. [cf516E]Drazil and His Happy Friends

    令$d=\gcd(n,m)$,存在$x$和$y$使得$xn+i=ym+j$的充要条件是$i\equiv j(mod \ d)$,因此将$xd+i$(其中$0\le i<d$)作为一组,共有$d$ ...

  10. CSharp使用Thrift作为RPC框架入门(一)

    前言 本文将介绍由 Facebook 开发的远程服务调用框架 Apache Thrift,它采用接口描述语言定义并创建服务,支持可扩展的跨语言服务开发,所包含的代码生成引擎可以在多种语言中,如 C++ ...