oracle profile(转)

最新推荐文章于 2024-08-22 21:29:58 发布
转载 最新推荐文章于 2024-08-22 21:29:58 发布 · 111 阅读 · 0
文章标签:

#数据库 #操作系统

本文详细介绍了在Oracle数据库中使用profile配置资源限制的方法,包括如何启用资源限制、创建profile、分配profile给用户以及参数解释。同时提供了实例演示,帮助读者深入理解profile的使用。

1.为什么使用profile?
oracle中的profile类似于操作系统的profile,是一组资源使用的限制定义,指定给用户就限定了这个用户所能使用的资源。比如你想限制一个用户登录的时候密码输入连续失败六次则锁定该账户,那么使用profile是最好的选择。

2.查看profile?
数据库中有一个默认的profile:default,默认情况下,数据库中的所有用户(除了DBSNMP)使用的都是这个profile。

bb

可以看到这个profile只是限制失败重试次数为10,其他都没有限制

bb

3.使用profile
1)启用resource_limit参数

1
2
3

SQL> alter system set resource_limit=true;
 
System altered.

2)使用create profile命令创建一个profile
3)使用create user 或alter user命令把profile分配给用户。

4.参数解释
profile:配置文件的名称。Oracle数据库以以下方式强迫资源限制:
1.如果用户超过了connect_time或idle_time的会话资源限制,数据库就回滚当前事务,并结束会话。用户再次执行命令,数据库则返回一个错误,
2.如果用户试图执行超过其他的会话资源限制的操作,数据库放弃操作,回滚当前事务并立即返回错误。用户之后可以提交或回滚当前事务,必须结束会话。
提示:可以将一条分成多个段,如1小时(1/24天)来限制时间,可以为用户指定资源限制,但是数据库只有在参数生效后才会执行限制。
Unlimited:分配该profile的用户对资源使用无限制,当使用密码参数时,unlimited意味着没有对参数加限制。
Default:指定为default意味着忽略对profile中的一些资源限制,Default profile初始定义对资源不限制,可以通过alter profile命令来改变。

Resource_parameter部分

Session_per_user:指定限制用户的并发会话的数目。
Cpu_per_session:指定会话的CPU时间限制,单位为百分之一秒。
Cpu_per_call:指定一次调用(解析、执行和提取)的CPU时间限制,单位为百分之一秒。
Connect_time:指定会话的总的连接时间,以分钟为单位。
Idle_time:指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开。但是长时间运行查询和其他操作的不受此限制。
Logical_reads_per_session:指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块。
Logical_read_per_call:指定一次执行SQL(解析、执行和提取)调用所允许读的数据块的最大数目。
Private_sga:指定一个会话可以在共享池(SGA)中所允许分配的最大空间,以字节为单位。(该限制只在使用共享服务器结构时才有效,会话在SGA中的私有空间包括私有的SQL和PL/SQL,但不包括共享的SQL和PL/SQL)。
Composite_limit:指定一个会话的总的资源消耗,以service units单位表示。Oracle数据库以有利的方式计算cpu_per_session,connect_time,logical_reads_per_session和private-sga总的service units

Password_parameter部分:

Failed_login_attempts:指定在帐户被锁定之前所允许尝试登陆的的最大次数。
Password_life_time:指定同一密码所允许使用的天数。如果同时指定了password_grace_time参数,如果在grace period内没有改变密码,则密码会失效,连接数据库被拒绝。如果没有设置password_grace_time参数,默认值unlimited将引发一个数据库警告,但是允许用户继续连接。
Password_reuse_time和password_reuse_max:这两个参数必须互相关联设置,password_reuse_time指定了密码不能重用前的天数,而password_reuse_max则指定了当前密码被重用之前密码改变的次数。两个参数都必须被设置为整数。
1.如果为这两个参数指定了整数,则用户不能重用密码直到密码被改变了password_reuse_max指定的次数以后在password_reuse_time指定的时间内。
如:password_reuse_time=30,password_reuse_max=10,用户可以在30天以后重用该密码,要求密码必须被改变超过10次。
2.如果指定了其中的一个为整数,而另一个为unlimited,则用户永远不能重用一个密码。
3.如果指定了其中的一个为default,Oracle数据库使用定义在profile中的默认值,默认情况下,所有的参数在profile中都被设置为unlimited,如果没有改变profile默认值,数据库对该值总是默认为unlimited。
4.如果两个参数都设置为unlimited,则数据库忽略他们。

Password_lock_time:指定登陆尝试失败次数到达后帐户的缩定时间,以天为单位。
Password_grace_time:指定宽限天数,数据库发出警告到登陆失效前的天数。如果数据库密码在这中间没有被修改,则过期会失效。
Password_verify_function:该字段允许将复杂的PL/SQL密码验证脚本做为参数传递到create profile语句。Oracle数据库提供了一个默认的脚本,但是自己可以创建自己的验证规则或使用第三方软件验证。 对Function名称,指定的是密码验证规则的名称,指定为Null则意味着不使用密码验证功能。如果为密码参数指定表达式,则该表达式可以是任意格式,除了数据库标量子查询。

5.举例:

bb

fj.png1.jpg

fj.png2.jpg

fj.png3.jpg

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24104518/viewspace-715188/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/24104518/viewspace-715188/

cu10025
关注
Oracle限制单个用户的并发连接数
Sebastien23的博客
05-10 2130
Oracle数据库通过指定用户的Profile来对用户资源进行限制。Profile是对数据库资源使用约束条件的一个集合。未指定限制的其他资源会采用默认的DEFAULT Profile。这个参数一般是默认开启的,如果没有开启就需要通过。一般用户默认的Profile为。
Oracle-PDB资源限制
sinat_36757755的博客
08-21 2341
在使用CDB容器数据库时,由于某些PDB出现高并发或者慢SQL,可能会出现PDB资源恶意争用的情况,最终导致一个PDB耗尽全部CDB资源。所以,为了避免PDB出现资源恶意争用,我们需要对PDB的资源,尤其是内存、CPU、IO、并发进行限制,以避免出现一个PDB耗尽全部CDB资源的情况。
Oracle thin链接的超时参数设置
rznice的专栏
11-06 2131
1.blocking-timeout-millis 500ms 2.query-timeout 180s 3.idle-timeout-minutes 30m 4.oracle.jdbc.ReadTimeout 60000ms 5.oracle.net.CONNECT_TIMEOUT 10000ms blocking-timeout-millis :是应用获取数据库链接的等待时间。一...
Oracle Profile 使用详解
Acmey的专栏
05-23 437
何限制oracle中用户的资源的使用(包括连接时间和空闲时间等) 可以创建不同的资源限制,最好将ALTER SYSTEM SET RESOURCE_LIMIT=TRUE 写在init文件中:RESOURCE_LIMIT=TRUE ,不然下次启动可能…… create profile low_limits limit idle_time 10 ----分...
Oracle中的Profile使用详解
DINYA
07-22 3085
Oracle Profile 使用详解 一、目的:Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。  二、条件:创建profile必须要有CREATE PRO
Oracle Profile创建与管理:保护数据库资源的最佳实践
zgt_certificate的博客
08-22 603
例如,一个用户可能会因为执行了错误的SQL查询或者执行了包含死循环的PL/SQL程序而占用大量系统资源,从而影响数据库性能。是Oracle数据库中非常有用的工具,能够对用户的行为进行有效的控制和管理。通过Profile,管理员可以防止用户无意或恶意地占用过多的系统资源,保护数据库的整体性能。Profile可以限制用户的数据库行为,尤其是用户登录和口令使用的情况控制。此外,Profile还可以设置资源限制参数,比如每个会话的CPU时间、逻辑读次数、连接时间等。Profile中所有资源限制的具体设置。
oracle profile
07-10
oracle profile 概要文件 Oracle系统为了合理分配和使用系统的资源提出了概要文件的概念。所谓概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件。将概要文件赋予某个数据库用户,在用户连接并...
Oracle Profile Password Limit
wcacer的博客
10-20 719
1 Profile 介绍 profile是限制数据库用户使用资源的一种手段; profile中的资源可分为系统资源和密码资源,可通过profile文件分别对用户的系统资源和密码资源做limit; 数据库中默认的profile为DEFAULT,也就是说如果没有为用户指定profile,则默认用DEFAULT中的内容来 限定用户资源; 拥有create profile权限的用户可以创建Pro...
ORACLEPROFILE限制ORACLE用户中文WORD版最新版本
11-22
本文档将详细介绍ORACLE数据库中一个极其重要的用户资源控制工具——PROFILE的作用、配置方法及其应用。 首先, PROFILEORACLE数据库提供的一个用户资源限制机制。通过设置不同的 PROFILE,管理员可以对数据库...
Oracle固定执行计划之SQL PROFILE概要文件详解
09-09
SQL PROFILEOracle 10g引入的一种优化工具,它是固定执行计划的一种实现方式,主要用于解决SQL优化问题。 概要文件(PROFILE)在Oracle中扮演着资源管理和权限控制的角色。它是一份配置文件,描述了如何分配和...
更改Oracle用户的idle_time
wwlhz的专栏
03-29 1万+
更改Oracle用户的idle_time如果不设置idle_time,默认是 UNLIMITED,则连接始终不会被断开,这就占用了连接数资源。 合理的设置idle_time,可以让连接发挥最大的效用。 查找用户所属的profile. idle_time是以profile为单位存在的,用户属于某一个具体的profile,比如default. 可以看到该用户属于‘APP_USER’,IDLE_TIM
优化Oracle数据库性能:通过调整IDLE_TIME解决连接过多问题
三心二逸的博客
03-05 2882
Oracle数据库管理中,了解和调整用户配置文件(Profiles)是保持数据库运行效率和安全性的关键。其中,`IDLE_TIME`参数用于控制用户在数据库中的最大空闲时间。在本文中,我们将探讨如何查看和修改默认用户配置文件中的`IDLE_TIME`设置。
oracle的idle模式,【学习笔记】Oracle profile中的idle_time使用案例与注意事项
weixin_31310913的博客
04-03 1532
天萃荷净使用IDLE_TIME注意事项,通过设置profile中的idle_time来实现定时kill非inactive session需要定时kill非inactive session,一种做法是通过编写脚本or脚本定时运行,从而实现该功能;另外一种方法是通过设置profile中的idle_time来实现该功能,但是这其中有两个细节问题需要注意:1.v$session.status=SNIPED...
Oracle 概要文件IDLE_TIME限制用户最大空闲连接时间
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
08-09 2万+
会话的状态:  1.active 处于此状态的会话,表示正在执行,处于活动状态。  2.killed 处于此状态的会话,表示出现了错误,正在回滚,当然,也是占用系统资源的。还有一点就是,killed的状态一般会持续较长时间,而且用windows下的工具pl/sql developer来kill掉,是不管用的,要用命令:alter system kill session 'sid,serial#' ...
oracle profile idle time,使用IDLE_TIME注意事项 – 提供7*24专业数据库(Oracle,SQL Server,MySQL等)恢复和Oracle技术服务@Tel:+8...
weixin_39564617的博客
04-07 537
需要定时kill非inactive session,一种做法是通过编写脚本or脚本定时运行,从而实现该功能;另外一种方法是通过设置profile中的idle_time来实现该功能,但是这其中有两个细节问题需要注意:1.v$session.status=SNIPED最好做清理,2.未提交事务超时可能强制回滚使用ORACLE PROFILE准备SQL> CREATE PROFILE KILLID...
oracle profile idle time,关于profile中的idle_time请教
weixin_34618077的博客
04-07 599
我的目的是将系统中超过1分钟的inactive进程从oracle中剔除:版本:oracle9206我的实验环境是10g实验过程如下:0.修改参数:resource_limit=truerestartdatabase1.创建profile文件:create test_profile limitidle_time=12.创建用户CREATE USER TESTIDENTIFIED BY testDEF...
idle time oracle,Oracle:idle_time似乎被忽略
weixin_42491886的博客
04-14 625
根据我的理解,创建一个配置文件,其中idle_time设置为某个值(以分钟为单位)并创建一个拥有此配置文件的用户应该强制该用户会话的状态为SNIPED,以防他闲置长于idle_time。当用户尝试执行查询后,他会收到一条消息,表明他必须再次连接。Oracle:idle_time似乎被忽略第一个问题:对吗?如果是这样,请继续阅读:我运行一个测试脚本在sqlplus(显然没有占位符)如下:connec...
oracle用户进行资源限制
weixin_30559481的博客
05-07 328
select username,profile, INITIAL_RSRC_CONSUMER_GROUP from dba_users; 修改用户的配置文件alter user report profile LIMITUSER;alter profile limituser limit CONNECT_TIME UNLIMITED; ---修改用户的资源消费者组 execute dbms_...
【备忘】PROFILE
cikaoqin5248的博客
06-11 299
一、目的:Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能...
Oracle 更改profile
最新发布
09-08
<think> 我们正在讨论Oracleprofile的更改方法。根据引用[1],profile是用于口令限制和资源限制的命令集合。Oracle在创建数据库时会自动创建一个名为DEFAULT的profile。如果创建用户时没有指定profileOracle会将DEFAULT分配给用户。 用户的问题是如何更改profile。在Oracle中,更改profile通常使用ALTER PROFILE语句。但需要注意的是,DEFAULT profile可以被修改,但一些参数可能受到限制(如FAILED_LOGIN_ATTEMPTS等),具体取决于Oracle版本和配置。 此外,引用[2]和[3]提到了修改Oracle默认实例的方法(通过修改环境变量或注册表),但这与更改profile无关,所以我们可以忽略这些引用,因为用户明确要求更改profile的方法。 因此,回答应集中在如何使用ALTER PROFILE语句修改现有的profile(包括DEFAULT profile),以及如何将修改后的profile分配给用户。 步骤建议: 1. 解释ALTER PROFILE的语法。 2. 举例说明如何修改DEFAULT profile(例如修改密码失败尝试次数)。 3. 说明如何将修改后的profile分配给用户(如果用户之前没有使用该profile,可以使用ALTER USER命令分配)。 4. 提示:修改profile后,对已分配该profile的用户立即生效(某些资源限制可能需要用户重新登录才能生效)。 另外,根据用户之前的问题(参考历史),用户可能对Oracle的配置操作不太熟悉,所以需要详细说明。 注意:由于引用中并没有提供ALTER PROFILE的具体语法,所以我们需要依靠专业知识来回答。确保回答准确。 最后,按照要求生成相关问题。 </think> ### Oracle中更改Profile的方法 在Oracle数据库中,Profile是管理用户口令策略和资源限制的核心对象。以下是完整的操作步骤: #### 1. **修改现有Profile** 使用`ALTER PROFILE`语句修改指定Profile的参数: ```sql -- 修改口令策略(示例:设置密码有效期30天,失败锁定次数5次) ALTER PROFILE profile_name LIMIT PASSWORD_LIFE_TIME 30 FAILED_LOGIN_ATTEMPTS 5 PASSWORD_REUSE_TIME 365; ``` - `profile_name`:目标Profile名称(如`DEFAULT`) - 常用参数: - `PASSWORD_LIFE_TIME`:密码有效期(天) - `FAILED_LOGIN_ATTEMPTS`:失败登录锁定阈值 - `SESSIONS_PER_USER`:最大会话数[^1] #### 2. **创建新Profile** 若需定制新策略(避免修改默认配置): ```sql CREATE PROFILE security_profile LIMIT PASSWORD_LOCK_TIME 1 -- 锁定1天 PASSWORD_GRACE_TIME 3; -- 宽限期3天 ``` #### 3. **为用户分配Profile** ```sql ALTER USER username PROFILE security_profile; ``` #### 4. **验证更改** ```sql -- 查看所有Profile配置 SELECT * FROM DBA_PROFILES; -- 查看用户分配的Profile SELECT USERNAME, PROFILE FROM DBA_USERS; ``` > **重要提示** > - 修改`DEFAULT` Profile会影响所有未指定Profile的用户[^1] > - 资源限制需启用资源管理器:`ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;` > - 口令策略变更对新登录立即生效 --- ### 相关操作示例 **场景**:加强默认口令策略 ```sql ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS 3 -- 3次失败锁定 PASSWORD_LIFE_TIME 90 -- 90天有效期 PASSWORD_REUSE_MAX 10; -- 禁止重复最近10次密码 ``` **场景**:创建资源限制Profile ```sql CREATE PROFILE dev_profile LIMIT SESSIONS_PER_USER 10 -- 最多10会话 CPU_PER_SESSION 1000000; -- CPU时间限制(微秒) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值