profiles文件是口令和资源限制的配置集合,包括CPU的时间、I/O的使用、空闲时间、连接时间、并发会话数量、密码策略等对于资源的使用profile可以做到控制会话级别或语句调用级别。oracle自带的默认好多是不限制的,用户创建时都会被指定这个PROFILE。

oracle的profile可以在dba_profiles中查询。

select * from dba_profiles;

结果如下:

其中资源类(RESOURCE_TYPE=KERNEL)含义说明:

--1.Session_per_user:

--指定限制用户的并发会话的数目。

--2.Cpu_per_session:

--指定会话的CPU时间限制,单位为百分之一秒。

--3.Cpu_per_call:

--指定一次调用(解析、执行和提取)的CPU时间限制,单位为百分之一秒。

--4.Connect_time:

--指定会话的总的连接时间,以分钟为单位。

--5.Idle_time:

--指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开。

--6.Logical_reads_per_session:

--指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块。

--7.Logical_read_per_call:

--指定一次执行SQL(解析、执行和提取)调用所允许读的数据块的最大数目。

--8.Private_sga:

--指定一个会话可以在共享池(SGA)中所允许分配的最大空间,以字节为单位。

--9.Composite_limit:

--指定一个会话的总的资源消耗,以service units单位表示。

其中密码类(RESOURCE_TYPE=PASSWORD)含义说明:

--1.Failed_login_attempts:

--指定在帐户被锁定之前所允许错误密码尝试登陆的的最大次数。

--

--2.Password_life_time:

--指定同一密码所允许使用的天数。

--

--3.Password_reuse_time

--指可以重复使用多长时间之前的密码

--

--4.password_reuse_max:

--指的是当前密码可以被重用之前,必须进行密码修改的次数。

--

--5.Password_lock_time:

--指定登陆尝试失败次数到达后帐户的锁定时间,以天为单位。

--

--6.Password_grace_time:

--指定宽限天数,数据库发出警告到登陆失效前的天数。如果数据库密码在这中间没有被修改,则过期会失效。

--

--7.Password_verify_function:

--该字段允许将复杂的PL/SQL密码验证脚本做为参数传递到create

--profile语句。Oracle数据库提供了一个默认的脚本,但是自己可以创建自己的验证规则或使用第三方软件验证。

--对Function名称,指定的是密码验证规则的名称,指定为Null则意味着不使用密码验证功能。

创建自定义profile

CREATE PROFILE my_profile LIMIT

SESSIONS_PER_USER UNLIMITED

CPU_PER_SESSION UNLIMITED

CPU_PER_CALL 6000

CONNECT_TIME 60

LOGICAL_READS_PER_SESSION DEFAULT

LOGICAL_READS_PER_CALL 6000

COMPOSITE_LIMIT 6000000

PRIVATE_SGA 66K

FAILED_LOGIN_ATTEMPTS 6

PASSWORD_LIFE_TIME 60

PASSWORD_REUSE_TIME 60

PASSWORD_REUSE_MAX 5

PASSWORD_LOCK_TIME 1/24

PASSWORD_GRACE_TIME 10;

可以在dba_profiles中查询:

select * from dba_profiles where profile = 'MY_PROFILE';

结果如下:

可以让用户使用自定义的profile

alter user apps profile my_profile;

可以通过如下查询用户的profile

SELECT du.username, dp.*

  FROM dba_users du, dba_profiles dp

 WHERE du.username = 'APPS'

   AND dp.profile = du.profile;

结果如下

修改profile

alter profile default limit PASSWORD_LIFE_TIME UNLIMITED;

结果:

删除并收回已经授予的profile

drop profile my_profile CASCADE;

当profile删除后,原来使用该profile的用户会使用默认的profile,如下图

设置PROFILE参数的生效时间
1、用户所有拥有的PROFILE中有关密码的限制立即生效,不受限制。从这个可看出Oracle对用户密码的重视程度。
2、用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关,当为TRUE时生效,当为FALSE时(默认值)设置任何值都无效。

ORACLE profile含义,修改,新增的更多相关文章

  1. Oracle profile含义、修改、新增

    profiles文件是口令和资源限制的配置集合,包括CPU的时间.I/O的使用.空闲时间.连接时间.并发会话数量.密码策略等对于资源的使用profile可以做到控制会话级别或语句调用级别.oracle ...

  2. oracle字符集查看修改

    一.什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系.ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据.它使数据库 ...

  3. Oracle 11g中修改默认密码过期天数和锁定次数

    Oracle 11g中修改默认密码过期天数和锁定次数 密码过期的原因一般有两种可能: 一.由于Oracle中默认在default概要文件中设置了"PASSWORD_LIFE_TIME=180 ...

  4. Oracle 11g RAC 修改各类IP地址

    Oracle 11g RAC 修改各类IP地址 首先,我们都知道Oracle 11g RAC中的IP主要有:Public IP.VIP.SCAN VIP.Private IP这几种. 一般这类改IP地 ...

  5. oracle profile 概要文件

    Profile文件概述: Profile是Oracle安全策略的一个组成部分,当Oracle建立数据库时,会自动建立名称为Default的Profile文件. 创建用户的时候,如果没有指定profil ...

  6. oracle 11g rac 修改VIP、scan VIP、priv IP

    11GR2 RAC modify vip,public ip,private ip,scan vip实施步骤1 修改目的    根据业务的需求,需要由原来的临时IP改为生产ip,以下为调整前后对应的I ...

  7. 让/etc/profile文件修改后立即生效

    方法1: 让/etc/profile文件修改后立即生效 ,可以使用如下命令: # .  /etc/profile 注意: . 和 /etc/profile 有空格 方法2: 让/etc/profile ...

  8. ORACLE查看并修改session和连接最大数

    第一步,在cmd命令行,输入sqlplus 第二步,根据提示输入用户名与密码 1. 查看processes和sessions参数 SQL> show parameter processes NA ...

  9. 让/etc/profile文件修改后立即生效(转)

    方法1:让/etc/profile文件修改后立即生效 ,可以使用如下命令:# .  /etc/profile注意: . 和 /etc/profile 有空格方法2:让/etc/profile文件修改后 ...

随机推荐

  1. 批量免密ssh

    参考连接:https://www.cnblogs.com/xiaoyuxixi/p/11413355.html 适用于所有密码都一样的情况下 应用场景: 在应用ansible的实际情况中,有一个很现实 ...

  2. 算法学习->求解三角形最小路径

    00 问题 00-1 描述 对给定高度为n的一个整数三角形,找出从顶部到底部的最小路径和.每个整数只能向下移动到与之相邻的整数. 找到一个一样的力扣题:120. 三角形最小路径和 - 力扣(LeetC ...

  3. ICMP 协议仿真及ping命令用途

    1.实验目的 加深对 IPv4 协议首部各定义域的理解,掌握路由表的结构和基本配置命令,熟悉 ICMP 的调试操作. 2.实验原理 IPv4 协议定义,网络层协议的相关 RFC 定义和描述. 3.实验 ...

  4. JMeter学习记录收藏

    1.如何进行一个简单的性能测试 2.JMeter各种功能名词解释,比较全 3.聚合报告分析 4.CSV文件参数化,名词解释 5.JMeter快捷键

  5. node 读取文件内容并响应

    node 读取文件内容并响应 const http = require('http'); const fs = require('fs') //创建 Server const server = htt ...

  6. [loj6254]最优卡组

    特殊处理$c_{i}=1$的$i$,显然对这些$a_{i,1}$求和即可,以下都假设$c_{i}\ge 2$ 对于每一个$i$,将$a_{i,j}$从大到小排序:接下来,对于所有$i$,按照$a_{i ...

  7. [cf720D]Slalom

    对于每一行,这些障碍将其划分为若干段,记第$i$行($y=i$时)从左到右第$j$段为$[l_{i,j},r_{i,j}]$ 显然一条路径恰好经过每一行中的一段,且两种方案不同当且仅当其中经过的一段不 ...

  8. nginx反向代理出错:proxy_pass

    问题描述: 一台服务器代理访问另一台服务器,代码如下图所示: 重新加载nginx后不会跳到该域名,而是出现error的页面. 查看error.log日志为以下报错: 2021/03/09 23:07: ...

  9. vue-if和show

    <template> <div> <div v-if="flag">今晚要上课</div> <div v-else> 今 ...

  10. class动态样式绑定

    字符串,数组,对象