profiles文件是口令和资源限制的配置集合,包括CPU的时间、I/O的使用、空闲时间、连接时间、并发会话数量、密码策略等对于资源的使用profile可以做到控制会话级别或语句调用级别。oracle自带的默认好多是不限制的,用户创建时都会被指定这个PROFILE。

oracle的profile可以在dba_profiles中查询。

select * from dba_profiles;

结果如下:

其中资源类(RESOURCE_TYPE=KERNEL)含义说明:

--1.Session_per_user:

--指定限制用户的并发会话的数目。

--2.Cpu_per_session:

--指定会话的CPU时间限制,单位为百分之一秒。

--3.Cpu_per_call:

--指定一次调用(解析、执行和提取)的CPU时间限制,单位为百分之一秒。

--4.Connect_time:

--指定会话的总的连接时间,以分钟为单位。

--5.Idle_time:

--指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开。

--6.Logical_reads_per_session:

--指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块。

--7.Logical_read_per_call:

--指定一次执行SQL(解析、执行和提取)调用所允许读的数据块的最大数目。

--8.Private_sga:

--指定一个会话可以在共享池(SGA)中所允许分配的最大空间,以字节为单位。

--9.Composite_limit:

--指定一个会话的总的资源消耗,以service units单位表示。

其中密码类(RESOURCE_TYPE=PASSWORD)含义说明:

--1.Failed_login_attempts:

--指定在帐户被锁定之前所允许错误密码尝试登陆的的最大次数。

--

--2.Password_life_time:

--指定同一密码所允许使用的天数。

--

--3.Password_reuse_time

--指可以重复使用多长时间之前的密码

--

--4.password_reuse_max:

--指的是当前密码可以被重用之前,必须进行密码修改的次数。

--

--5.Password_lock_time:

--指定登陆尝试失败次数到达后帐户的锁定时间,以天为单位。

--

--6.Password_grace_time:

--指定宽限天数,数据库发出警告到登陆失效前的天数。如果数据库密码在这中间没有被修改,则过期会失效。

--

--7.Password_verify_function:

--该字段允许将复杂的PL/SQL密码验证脚本做为参数传递到create

--profile语句。Oracle数据库提供了一个默认的脚本,但是自己可以创建自己的验证规则或使用第三方软件验证。

--对Function名称,指定的是密码验证规则的名称,指定为Null则意味着不使用密码验证功能。

创建自定义profile

CREATE PROFILE my_profile LIMIT

SESSIONS_PER_USER UNLIMITED

CPU_PER_SESSION UNLIMITED

CPU_PER_CALL 6000

CONNECT_TIME 60

LOGICAL_READS_PER_SESSION DEFAULT

LOGICAL_READS_PER_CALL 6000

COMPOSITE_LIMIT 6000000

PRIVATE_SGA 66K

FAILED_LOGIN_ATTEMPTS 6

PASSWORD_LIFE_TIME 60

PASSWORD_REUSE_TIME 60

PASSWORD_REUSE_MAX 5

PASSWORD_LOCK_TIME 1/24

PASSWORD_GRACE_TIME 10;

可以在dba_profiles中查询:

select * from dba_profiles where profile = 'MY_PROFILE';

结果如下:

可以让用户使用自定义的profile

alter user apps profile my_profile;

可以通过如下查询用户的profile

SELECT du.username, dp.*

  FROM dba_users du, dba_profiles dp

 WHERE du.username = 'APPS'

   AND dp.profile = du.profile;

结果如下

修改profile

alter profile default limit PASSWORD_LIFE_TIME UNLIMITED;

结果:

删除并收回已经授予的profile

drop profile my_profile CASCADE;

当profile删除后,原来使用该profile的用户会使用默认的profile,如下图

设置PROFILE参数的生效时间
1、用户所有拥有的PROFILE中有关密码的限制立即生效,不受限制。从这个可看出Oracle对用户密码的重视程度。
2、用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关,当为TRUE时生效,当为FALSE时(默认值)设置任何值都无效。

ORACLE profile含义,修改,新增的更多相关文章

  1. Oracle profile含义、修改、新增

    profiles文件是口令和资源限制的配置集合,包括CPU的时间.I/O的使用.空闲时间.连接时间.并发会话数量.密码策略等对于资源的使用profile可以做到控制会话级别或语句调用级别.oracle ...

  2. oracle字符集查看修改

    一.什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系.ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据.它使数据库 ...

  3. Oracle 11g中修改默认密码过期天数和锁定次数

    Oracle 11g中修改默认密码过期天数和锁定次数 密码过期的原因一般有两种可能: 一.由于Oracle中默认在default概要文件中设置了"PASSWORD_LIFE_TIME=180 ...

  4. Oracle 11g RAC 修改各类IP地址

    Oracle 11g RAC 修改各类IP地址 首先,我们都知道Oracle 11g RAC中的IP主要有:Public IP.VIP.SCAN VIP.Private IP这几种. 一般这类改IP地 ...

  5. oracle profile 概要文件

    Profile文件概述: Profile是Oracle安全策略的一个组成部分,当Oracle建立数据库时,会自动建立名称为Default的Profile文件. 创建用户的时候,如果没有指定profil ...

  6. oracle 11g rac 修改VIP、scan VIP、priv IP

    11GR2 RAC modify vip,public ip,private ip,scan vip实施步骤1 修改目的    根据业务的需求,需要由原来的临时IP改为生产ip,以下为调整前后对应的I ...

  7. 让/etc/profile文件修改后立即生效

    方法1: 让/etc/profile文件修改后立即生效 ,可以使用如下命令: # .  /etc/profile 注意: . 和 /etc/profile 有空格 方法2: 让/etc/profile ...

  8. ORACLE查看并修改session和连接最大数

    第一步,在cmd命令行,输入sqlplus 第二步,根据提示输入用户名与密码 1. 查看processes和sessions参数 SQL> show parameter processes NA ...

  9. 让/etc/profile文件修改后立即生效(转)

    方法1:让/etc/profile文件修改后立即生效 ,可以使用如下命令:# .  /etc/profile注意: . 和 /etc/profile 有空格方法2:让/etc/profile文件修改后 ...

随机推荐

  1. inline hook原理和实现

    inline hook是通过修改函数执行指令来达到挂钩的.比如A要调用B,但人为地修改执行流程导致A调用了C,C在完成了自己的功能后,返回B再执行. 修改这段指令前首先要获取修改权限 由于要修改的代码 ...

  2. 从零开始,无DNS vcenter 6.7 vmotion热迁移,存储集群部署文档。

    1,环境准备 准备:Vmware workstation环境 IP地址段规划 ESXI主机IP地址段 192.168.197.4-192.168.197.10 Vcenter Server集群IP地址 ...

  3. [源码解析] PyTorch 如何使用GPU

    [源码解析] PyTorch 如何使用GPU 目录 [源码解析] PyTorch 如何使用GPU 0x00 摘要 0x01 问题 0x02 移动模型到GPU 2.1 cuda 操作 2.2 Modul ...

  4. postman使用(待更新)

    参考文档

  5. mybatis替换成mybatisplus后报错mybatisplus Invalid bound statement (not found):

    项目原来是mybatis,之后由于生成代码不方便,觉得替换成mybatisplus,引入mybatisplus后,启动项目报错mybatisplus Invalid bound statement ( ...

  6. CodeGuide 300+文档、100+代码库,一个指导程序员写代码的,Github 仓库开源啦!

    作者:小傅哥 博客:https://bugstack.cn 沉淀.分享.成长,让自己和他人都能有所收获! 一.路怎样走,让你们自己挑 B站 视频:https://www.bilibili.com/vi ...

  7. vue3 学习笔记 (二)——axios 的使用有变化吗?

    本篇文章主要目的就是想告诉我身边,正在学 vue3 或者 准备学 vue3 的同学,vue3中网络请求axios该如何使用,防止接触了一点点 vue3 的同学会有个疑问?生命周期.router .vu ...

  8. request模块做post请求时,body为json格式,并且带有中文,如何请求

    后台接口只能解析json,并且一定要是中文才能解析出来,如果是unicode编码的中文则会报错 看requests的源码.以下为解决方法: #将requests库中的models.py文件中的第461 ...

  9. 微信小程序(十)

    时间机制- 响应用户交互 时间绑定 冒泡事件与非冒泡事件 bindtap 绑定 VS catchtap 绑定 button 不会阻止bindtap 向上冒泡,而如果是 catchtap 就会阻止向上冒 ...

  10. 菜鸡的Java笔记 第二十 - java 方法的覆写

    1.方法的覆写    当子类定义了与父类中的完全一样的方法时(方法名称,参数类型以及个数,返回值类型)这样的操作就称为方法的覆写    范例:观察方法的覆写 class A{ public void ...