profile的功能主要是控制用户资源以及密码的,对系统安全起着很重要的作用,
在规划数据库还是日常管理中,都最好把这个规划中进去。
PROFILE的使用:
一、使profile生效:
SQL> show parameter resource_limit
SQL> alter system set resource_limit=true;
二、创建PROFILE格式(默认的):
CREATE PROFILE PROFILENAME LIMIT
SESSIONS_PER_USER UNLIMITED
CPU_PER_SESSION UNLIMITED
CPU_PER_CALL UNLIMITED
CONNECT_TIME UNLIMITED
IDLE_TIME UNLIMITED
LOGICAL_READS_PER_SESSION UNLIMITED
LOGICAL_READS_PER_CALL UNLIMITED
COMPOSITE_LIMIT UNLIMITED
PRIVATE_SGA UNLIMITED
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LIFE_TIME 365
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
PASSWORD_LOCK_TIME 1
PASSWORD_GRACE_TIME 7
PASSWORD_VERIFY_FUNCTION NULL;
三、更改用户profile。
SQL> alter user username profile app_profile;
SQL> alter user username profile default;
四、参数说明:
资源参数(resource_parameters):
1、Session_per_user:指定限制用户session的数额。
2、Cpu_per_session:指定对话的CPU时间限制,组织为百分之1秒。
3、Cpu_per_call:指定一次调用(解析、施行和提取)的CPU时间限制,单位为百分之1秒。
4、Connect_time:指定对话的总的连接时间,以分钟为单位。
5、Idle_time:指定对话容许连续不活动的总的时间,以分钟为单位,超过该时间,对话将断开。但是长时间运作查询和其余操作的不受此限制。
6、Logical_reads_per_session:指定一个对话容许读的数据块的数额,包括从内存储器和磁盘读的全部数据块。
7、Logical_read_per_call:指定一次施行SQL(解析、施行和提取)调用所容许读的数据块的最大数目。
8、Private_sga:指定一个对话可以在共享池(SGA)中所容许分配的最大空间,以字节为组织。(该限制只在运用共享服务器构造时才有效,对话在SGA中的私得空间包括私有的SQL和PL/SQL,但不包括共享的SQL和PL/SQL)。
9、Composite_limit:指定一个对话的总的资源耗费,以service units部门示意。Oracle数据库以有益的模式计算 cpu_per_session,connect_time,logical_reads_per_session和private-sga总的 service units
密码参数(password_parameters):
1、FAILED_LOGIN_ATTEMPTS 10:指定在帐户被锁定先头所容许尝试登陆的的最大次数
2、PASSWORD_LIFE_TIME 365:指定同一密码所容许运行的天数。
3、PASSWORD_REUSE_TIME UNLIMITED:指定了密码不能重用前的天数。指定的天数,然后密码可以重复使用。
4、PASSWORD_REUSE_MAX UNLIMITED:指定了目前密码被重用预先密码改变的次数。
这两个参数务必相互联系关系设立,两个参数都必须被设立为整数。
例子:password_reuse_time=30,password_reuse_max=10,用户可以在30天之后重用该密码,要求密码务必被改变超过10次。
password_reuse_time=30 password_reuse_max unlimited,用户永远不能重用密码。
5、PASSWORD_LOCK_TIME 1 :指定登陆尝试失败次数抵达后帐户的锁定时间,以天为单位。
与FAILED_LOGIN_ATTEMPTS一起使用。
6、PASSWORD_GRACE_TIME 7 :指定宽限天数,数据库下发警告到登陆失灵前的天数。
与PASSWORD_LIFE_TIME一起使用,如果在 grace period内没改变密码,则密码会失灵,连接数据库被回绝。
如其没设立password_grace_time参数,默认值unlimited将跳动一个数据库警告,但是容许用户持续联接。
7、PASSWORD_VERIFY_FUNCTION NULL :该字段容许将复杂的PL/SQL密码证验脚本做为参数传接到create profile话语。
Oracle数据库提供了一个默许的脚本,但是自各儿可以创造自个儿的证验守则或应用第三方软件印证。
对Function姓名,指定的是密码证验守则的姓名,指定为Null则寓意不施用密码应验效能。
如若为密码参数指定表达式,则该表达式可以是随便格式,去除数据库标量子查询。
在规划数据库还是日常管理中,都最好把这个规划中进去。
PROFILE的使用:
一、使profile生效:
SQL> show parameter resource_limit
SQL> alter system set resource_limit=true;
二、创建PROFILE格式(默认的):
CREATE PROFILE PROFILENAME LIMIT
SESSIONS_PER_USER UNLIMITED
CPU_PER_SESSION UNLIMITED
CPU_PER_CALL UNLIMITED
CONNECT_TIME UNLIMITED
IDLE_TIME UNLIMITED
LOGICAL_READS_PER_SESSION UNLIMITED
LOGICAL_READS_PER_CALL UNLIMITED
COMPOSITE_LIMIT UNLIMITED
PRIVATE_SGA UNLIMITED
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LIFE_TIME 365
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
PASSWORD_LOCK_TIME 1
PASSWORD_GRACE_TIME 7
PASSWORD_VERIFY_FUNCTION NULL;
三、更改用户profile。
SQL> alter user username profile app_profile;
SQL> alter user username profile default;
四、参数说明:
资源参数(resource_parameters):
1、Session_per_user:指定限制用户session的数额。
2、Cpu_per_session:指定对话的CPU时间限制,组织为百分之1秒。
3、Cpu_per_call:指定一次调用(解析、施行和提取)的CPU时间限制,单位为百分之1秒。
4、Connect_time:指定对话的总的连接时间,以分钟为单位。
5、Idle_time:指定对话容许连续不活动的总的时间,以分钟为单位,超过该时间,对话将断开。但是长时间运作查询和其余操作的不受此限制。
6、Logical_reads_per_session:指定一个对话容许读的数据块的数额,包括从内存储器和磁盘读的全部数据块。
7、Logical_read_per_call:指定一次施行SQL(解析、施行和提取)调用所容许读的数据块的最大数目。
8、Private_sga:指定一个对话可以在共享池(SGA)中所容许分配的最大空间,以字节为组织。(该限制只在运用共享服务器构造时才有效,对话在SGA中的私得空间包括私有的SQL和PL/SQL,但不包括共享的SQL和PL/SQL)。
9、Composite_limit:指定一个对话的总的资源耗费,以service units部门示意。Oracle数据库以有益的模式计算 cpu_per_session,connect_time,logical_reads_per_session和private-sga总的 service units
密码参数(password_parameters):
1、FAILED_LOGIN_ATTEMPTS 10:指定在帐户被锁定先头所容许尝试登陆的的最大次数
2、PASSWORD_LIFE_TIME 365:指定同一密码所容许运行的天数。
3、PASSWORD_REUSE_TIME UNLIMITED:指定了密码不能重用前的天数。指定的天数,然后密码可以重复使用。
4、PASSWORD_REUSE_MAX UNLIMITED:指定了目前密码被重用预先密码改变的次数。
这两个参数务必相互联系关系设立,两个参数都必须被设立为整数。
例子:password_reuse_time=30,password_reuse_max=10,用户可以在30天之后重用该密码,要求密码务必被改变超过10次。
password_reuse_time=30 password_reuse_max unlimited,用户永远不能重用密码。
5、PASSWORD_LOCK_TIME 1 :指定登陆尝试失败次数抵达后帐户的锁定时间,以天为单位。
与FAILED_LOGIN_ATTEMPTS一起使用。
6、PASSWORD_GRACE_TIME 7 :指定宽限天数,数据库下发警告到登陆失灵前的天数。
与PASSWORD_LIFE_TIME一起使用,如果在 grace period内没改变密码,则密码会失灵,连接数据库被回绝。
如其没设立password_grace_time参数,默认值unlimited将跳动一个数据库警告,但是容许用户持续联接。
7、PASSWORD_VERIFY_FUNCTION NULL :该字段容许将复杂的PL/SQL密码证验脚本做为参数传接到create profile话语。
Oracle数据库提供了一个默许的脚本,但是自各儿可以创造自个儿的证验守则或应用第三方软件印证。
对Function姓名,指定的是密码证验守则的姓名,指定为Null则寓意不施用密码应验效能。
如若为密码参数指定表达式,则该表达式可以是随便格式,去除数据库标量子查询。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24070945/viewspace-696077/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/24070945/viewspace-696077/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
