profiles文件是口令和资源限制的配置集合,包括CPU的时间、I/O的使用、空闲时间、连接时间、并发会话数量、密码策略等对于资源的使用profile可以做到控制会话级别或语句调用级别。oracle自带的默认好多是不限制的,用户创建时都会被指定这个PROFILE。

oracle的profile可以在dba_profiles中查询。

select * from dba_profiles;

结果如下:

其中资源类(RESOURCE_TYPE=KERNEL)含义说明:

--1.Session_per_user:

--指定限制用户的并发会话的数目。

--2.Cpu_per_session:

--指定会话的CPU时间限制,单位为百分之一秒。

--3.Cpu_per_call:

--指定一次调用(解析、执行和提取)的CPU时间限制,单位为百分之一秒。

--4.Connect_time:

--指定会话的总的连接时间,以分钟为单位。

--5.Idle_time:

--指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开。

--6.Logical_reads_per_session:

--指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块。

--7.Logical_read_per_call:

--指定一次执行SQL(解析、执行和提取)调用所允许读的数据块的最大数目。

--8.Private_sga:

--指定一个会话可以在共享池(SGA)中所允许分配的最大空间,以字节为单位。

--9.Composite_limit:

--指定一个会话的总的资源消耗,以service units单位表示。

其中密码类(RESOURCE_TYPE=PASSWORD)含义说明:

--1.Failed_login_attempts:

--指定在帐户被锁定之前所允许错误密码尝试登陆的的最大次数。

--

--2.Password_life_time:

--指定同一密码所允许使用的天数。

--

--3.Password_reuse_time

--指可以重复使用多长时间之前的密码

--

--4.password_reuse_max:

--指的是当前密码可以被重用之前,必须进行密码修改的次数。

--

--5.Password_lock_time:

--指定登陆尝试失败次数到达后帐户的锁定时间,以天为单位。

--

--6.Password_grace_time:

--指定宽限天数,数据库发出警告到登陆失效前的天数。如果数据库密码在这中间没有被修改,则过期会失效。

--

--7.Password_verify_function:

--该字段允许将复杂的PL/SQL密码验证脚本做为参数传递到create

--profile语句。Oracle数据库提供了一个默认的脚本,但是自己可以创建自己的验证规则或使用第三方软件验证。

--对Function名称,指定的是密码验证规则的名称,指定为Null则意味着不使用密码验证功能。

创建自定义profile

CREATE PROFILE my_profile LIMIT

SESSIONS_PER_USER UNLIMITED

CPU_PER_SESSION UNLIMITED

CPU_PER_CALL 6000

CONNECT_TIME 60

LOGICAL_READS_PER_SESSION DEFAULT

LOGICAL_READS_PER_CALL 6000

COMPOSITE_LIMIT 6000000

PRIVATE_SGA 66K

FAILED_LOGIN_ATTEMPTS 6

PASSWORD_LIFE_TIME 60

PASSWORD_REUSE_TIME 60

PASSWORD_REUSE_MAX 5

PASSWORD_LOCK_TIME 1/24

PASSWORD_GRACE_TIME 10;

可以在dba_profiles中查询:

select * from dba_profiles where profile = 'MY_PROFILE';

结果如下:

可以让用户使用自定义的profile

alter user apps profile my_profile;

可以通过如下查询用户的profile

SELECT du.username, dp.*

  FROM dba_users du, dba_profiles dp

 WHERE du.username = 'APPS'

   AND dp.profile = du.profile;

结果如下

修改profile

alter profile default limit PASSWORD_LIFE_TIME UNLIMITED;

结果:

删除并收回已经授予的profile

drop profile my_profile CASCADE;

当profile删除后,原来使用该profile的用户会使用默认的profile,如下图

设置PROFILE参数的生效时间
1、用户所有拥有的PROFILE中有关密码的限制立即生效,不受限制。从这个可看出Oracle对用户密码的重视程度。
2、用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关,当为TRUE时生效,当为FALSE时(默认值)设置任何值都无效。

ORACLE profile含义,修改,新增的更多相关文章

  1. Oracle profile含义、修改、新增

    profiles文件是口令和资源限制的配置集合,包括CPU的时间.I/O的使用.空闲时间.连接时间.并发会话数量.密码策略等对于资源的使用profile可以做到控制会话级别或语句调用级别.oracle ...

  2. oracle字符集查看修改

    一.什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系.ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据.它使数据库 ...

  3. Oracle 11g中修改默认密码过期天数和锁定次数

    Oracle 11g中修改默认密码过期天数和锁定次数 密码过期的原因一般有两种可能: 一.由于Oracle中默认在default概要文件中设置了"PASSWORD_LIFE_TIME=180 ...

  4. Oracle 11g RAC 修改各类IP地址

    Oracle 11g RAC 修改各类IP地址 首先,我们都知道Oracle 11g RAC中的IP主要有:Public IP.VIP.SCAN VIP.Private IP这几种. 一般这类改IP地 ...

  5. oracle profile 概要文件

    Profile文件概述: Profile是Oracle安全策略的一个组成部分,当Oracle建立数据库时,会自动建立名称为Default的Profile文件. 创建用户的时候,如果没有指定profil ...

  6. oracle 11g rac 修改VIP、scan VIP、priv IP

    11GR2 RAC modify vip,public ip,private ip,scan vip实施步骤1 修改目的    根据业务的需求,需要由原来的临时IP改为生产ip,以下为调整前后对应的I ...

  7. 让/etc/profile文件修改后立即生效

    方法1: 让/etc/profile文件修改后立即生效 ,可以使用如下命令: # .  /etc/profile 注意: . 和 /etc/profile 有空格 方法2: 让/etc/profile ...

  8. ORACLE查看并修改session和连接最大数

    第一步,在cmd命令行,输入sqlplus 第二步,根据提示输入用户名与密码 1. 查看processes和sessions参数 SQL> show parameter processes NA ...

  9. 让/etc/profile文件修改后立即生效(转)

    方法1:让/etc/profile文件修改后立即生效 ,可以使用如下命令:# .  /etc/profile注意: . 和 /etc/profile 有空格方法2:让/etc/profile文件修改后 ...

随机推荐

  1. SkyWalking部署及.Net Core简单使用

    SkyWalking官方网站非常详细,以下只是本人学习过程的整理 一.SkyWalking简介 1.概念 SkyWalking是分布式系统的应用程序性能监视工具,专为微服务.云原生架构而设计 SkyW ...

  2. prometheus(5)之consul服务自动发现及pushgetway

    pushgetway(push上传metric数据) Pushgateway简介 Pushgateway是prometheus的一个组件,prometheus server默认是通过exporter主 ...

  3. idea关联数据库

    时区错误解决方法

  4. mysql8版本以上重置密码

    1.打开命令窗口cmd,输入命令:net stop mysql,停止MySQL服务, 2.开启跳过密码验证登录的MySQL服务, 输入命令 : mysqld --console --skip-gran ...

  5. 学习JS的第二天

    一.数据类型间的转换 主要:数字与字符串之间的转换 1.隐式转换 // console.log(1==true);[] 字符串与数字相加,其结果就是字符串  类似于字符串拼接 concole.log( ...

  6. LiteFlow 2.6.4版本发行注记,里程碑版本!

    一 这个版本做的很折腾.期间几个issue推翻重做了好几次. 但我最终还是带来了LiteFlow 2.6.4这个重要版本. 虽然版本是小版本号升级,但是带来的更新可一点也不少.并完全向下兼容. 如果你 ...

  7. ssh密码登录

    https://stackoverflow.com/a/16928662/8025086 https://askubuntu.com/a/634789/861079 #!/usr/bin/expect ...

  8. 大爽Python入门教程 1-5 答案

    大爽Python入门公开课教案 点击查看教程总目录 1 方向变换 >>> 51//4 12 >>> 51%4 3 答: 向左转51次之后, 小明面朝东方, 转过了1 ...

  9. [loj2393]门票安排

    为了方便,不妨假设$a_{i}\le b_{i}$,并将问题转换为以下形式: $\forall 1\le i\le m$,将$[a_{i},b_{i})$或$[1,a_{i})\cup [b_{i}, ...

  10. ☕【Java深层系列】「技术盲区」让我们一起完全吃透针对于时间和日期相关的API指南

    技术简介 java中的日期处理一直是个问题,没有很好的方式去处理,所以才有第三方框架的位置比如joda.文章主要对java日期处理的详解,用1.8可以不用joda. 时间概念 首先我们对一些基本的概念 ...