Oracle 用户 profile 属性

最新推荐文章于 2021-04-25 18:38:06 发布
最新推荐文章于 2021-04-25 18:38:06 发布
阅读量89 收藏
点赞数
文章标签: 数据库
本文详细介绍了如何使用Oracle的Profile文件来管理用户资源限制,包括创建、配置、应用和调整Profile,以及如何在创建用户时指定Profile,并讨论了与密码资源限制的区别。文章还提供了实例验证操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在之前的Blog里,讲了Oracle用户和角色的一些概念,但是没有讲属性profile的信息。

Oracle用户及角色介绍

http://blog.youkuaiyun.com/xujinyang/article/details/6830114

在Profile文件里保存了一些资源的限制信息。如果在创建用户时指定了profile。那么用户就不能超过profile里指定的资源。

1.一些注意事项

(1)创建profile需要CREATE PROFILE的权限。

(2)当为用户指定profile资源限制时,需要启用动态资源限制参数:RESOURCE_LIMIT。该参数默认是False.

ALTER SYSTEM SET RESOURCE_LIMIT=TRUE SCOPE=BOTH;

当该参数设置为True时,profile中的参数生效。当设置为False,Profile中一些参数设置不能生效。

注意,该参数不对密码资源受限制。密码资源限制永远是生效的。

2.创建自己的Profile:

create profile "profile_personal" limit

composite_limit unlimited

sessions_per_user unlimited

cpu_per_session unlimited

cpu_per_call unlimited

logical_reads_per_session unlimited

logical_reads_per_call unlimited

idle_time unlimited

connect_time unlimited

private_sga unlimited

failed_login_attempts unlimited

password_life_time 7776000/86400

password_reuse_time 86400/86400

password_reuse_max 5

password_lock_time unlimited

password_grace_time unlimited ;

验证:

SQL> select * from dba_profiles where profile='PROFILE_PERSONAL';

PROFILERESOURCE_NAMERESOURCE LIMIT

------------------------------ -------------------------------- -------- -------

PROFILE_PERSONALCOMPOSITE_LIMITKERNELUNLIMIT

PROFILE_PERSONALSESSIONS_PER_USERKERNELUNLIMIT

PROFILE_PERSONALCPU_PER_SESSIONKERNELUNLIMIT

PROFILE_PERSONALCPU_PER_CALLKERNELUNLIMIT

PROFILE_PERSONALLOGICAL_READS_PER_SESSIONKERNELUNLIMIT

PROFILE_PERSONALLOGICAL_READS_PER_CALLKERNELUNLIMIT

PROFILE_PERSONALIDLE_TIMEKERNELUNLIMIT

PROFILE_PERSONALCONNECT_TIMEKERNELUNLIMIT

PROFILE_PERSONALPRIVATE_SGAKERNELUNLIMIT

PROFILE_PERSONALFAILED_LOGIN_ATTEMPTSPASSWORD UNLIMIT

PROFILE_PERSONALPASSWORD_LIFE_TIMEPASSWORD 90

PROFILERESOURCE_NAMERESOURCE LIMIT

------------------------------ -------------------------------- -------- -------

PROFILE_PERSONALPASSWORD_REUSE_TIMEPASSWORD 1

PROFILE_PERSONALPASSWORD_REUSE_MAXPASSWORD 5

PROFILE_PERSONALPASSWORD_VERIFY_FUNCTIONPASSWORD DEFAULT

PROFILE_PERSONALPASSWORD_LOCK_TIMEPASSWORD UNLIMIT

PROFILE_PERSONALPASSWORD_GRACE_TIMEPASSWORD UNLIMIT

16 rows selected.

SQL>

3.在创建用户时指定Profile:

SQL> create user dave identified by dave default tablespace users temporary tablespace temp profile profile_personal;

验证:

SQL> select username,profile from dba_users where username='DAVE';

USERNAMEPROFILE

------------------------------ ------------------------------

DAVEPROFILE_PERSONAL

4.修改用户的Profile

SQL>ALTER USER dave PROFILE default;

验证:

SQL> select username,profile from dba_users where username='DAVE';

USERNAMEPROFILE

------------------------------ ------------------------------

DAVEDEFAULT

5.修改Profile属性

我们可以通过dba_profiles查询profile信息,但是不能通过该表进行修改。修改profile需要如下命令:

SQL>alter profile PROFILE_PERSONAL limit FAILED_LOGIN_ATTEMPTS UNLIMITED;

在这里举FAILED_LOGIN_ATTEMPTS这个为例,是因为这个参数与我们DB密切关心。因为这个参数默认是10.即当我们用户连续10次输入错误密码,这个用户就会被锁住。

所以一般在生产环境下,会根据具体情况设置这个参数,如果防止用户被锁,则将这个参数设置为UNLIMITED。这个是注意的地方。

用户连词失败次数是在表USER$中的lcount字段记录的。该值默认为0.当失败一次,该值加1.成功登录,该值清零。

SQL> select name,lcount from user$ where name='SYSTEM';

NAMELCOUNT

------------------------------ ----------

SYSTEM0

SQL> conn system/1;

ERROR:

ORA-01017: invalid username/password; logon denied

Warning: You are no longer connected to ORACLE.

SQL> conn system/2;

ERROR:

ORA-01017: invalid username/password; logon denied

SQL> conn system/3;

ERROR:

ORA-01017: invalid username/password; logon denied

SQL> conn system/4;

ERROR:

ORA-01017: invalid username/password; logon denied

SQL> conn / as sysdba;

Connected.

SQL> select name,lcount from user$ where name='SYSTEM';

NAMELCOUNT

------------------------------ ----------

SYSTEM4

SQL> conn system/oracle;

Connected.

SQL> conn / as sysdba;

Connected.

SQL> select name,lcount from user$ where name='SYSTEM';

NAMELCOUNT

------------------------------ ----------

SYSTEM0


---------------------------------------------------------------------------------------------------

iteye_3158
关注
Oracle数据库用户管理:从创建到认证的完整指南
zgt_certificate的博客
07-29 873
Oracle数据库中,创建数据库用户是管理数据库访问和控制的重要步骤。有一个Web应用程序,需要访问数据库中的用户数据,但不希望数据库用户直接登录和操作数据。在Oracle数据库中创建用户时,可以通过指定密码来保证用户在连接数据库时需要进行认证。这种综合示例展示了如何在Oracle数据库中使用密码认证方法,确保用户安全性和密码的复杂性,并通过加密技术保护密码在网络传输过程中的安全。的用户,设置了密码、默认表空间、临时表空间、用户配置文件、配额、初始消费组和账户状态,并在该用户的模式中创建了一个表。
oracle用户 expire,Oracle 账号 EXPIRED(GRACE) 意义-拾亿
weixin_35993037的博客
04-04 1258
系统环境:Red Hat Enterprise Linux Server release 7.5 (Maipo)数据库版本:SQL*Plus: Release 19.0.0.0.0 - Production Version 19.7.0.0.0数据库:PDB关于oracle状态官方解释如下:ACCOUNT_STATUS:Account status:OPENThe account is open...
揪出造成失败用户登录的应用主机名、数据库用户信息
独孤清扬玩DB
04-26 656
起因: 利用zabbix部署了密码失败登录的监控,监控方法是每隔一分钟,检查user$lcount字段,如果发现大于0,说明该用户存在错误密码登录数据库。 为啥要部署这个监控呢? 1)、如果启用默认的密码延迟登录,则会引起严重的性能问题,一大堆libary cache lock等待。 2)、如果用户密码策略,user profile设置为failed login超过一定次数锁定,那就惨了,会锁定...
oracle用户登录审计
weixin_33924770的博客
04-23 174
Oracle中可以按照如下方式对用户登陆失败进行审计: 1、确认sys.aud$ 是否存在? desc sys.aud$ 2、观察user$表中lcount为非0的用户,如果包含被锁账户,则可以判定很有可能是该用户登陆尝试失败过多 造成了账户被锁: select name,lcount from sys.user$; 3、修改audi...
oracle用户登入日志,oracle用户登录审计
weixin_32968105的博客
04-07 1777
Oracle中可以按照如下方式对用户登陆失败进行审计:1、确认sys.aud$ 是否存在?desc sys.aud$2、观察user$表中lcount为非0的用户,如果包含被锁账户,则可以判定很有可能是该用户登陆尝试失败过多造成了账户被锁:select name,lcount from sys.user$;3、修改audit参数: audit_trail=nonealter system set ...
如何查看Oracle用户权限
shuye100的专栏
07-24 393
ORACLE数据字典视图的种类分别为:USER,ALL 和 DBA.   USER_*:有关用户所拥有的对象信息,即用户自己创建的对象信息   ALL_*:有关用户可以访问的对象的信息,即用户自己创建的对象的信息加上   其他用户创建的对象但该用户有权访问的信息   DBA_*:有关整个数据库中对象的信息   (这里的*可以为TABLES,INDEXES,OBJECTS,USERS等。)
Oracle数据库(权限、用户、角色、基本知识介绍)
热门推荐
DemoTransfer
10-04 3万+
oracle(权限/用户/角色)
Oracle用户管理:Profile、密码策略与资源限制
"Oracle 用户、权限和角色管理主要涉及...Oracle中的用户、权限和角色管理是一个综合性的过程,涉及到Profile、认证方式、表空间分配、资源限制等多个方面,合理配置这些元素对于保障数据库安全和高效运行至关重要。
Oracle新建用户、角色,授权,建表空间的sql语句
09-11
Oracle数据库管理中,创建用户、分配角色以及授权是日常管理的重要组成部分。下面将详细介绍这些概念和相关的SQL语句。 1. 创建用户: 创建新用户数据库管理员的主要职责之一,Oracle提供`CREATE USER`语句来...
实验3-Oracle基本用户安全管理实验.(1).doc
最新发布
06-23
实验的学时安排包括课堂内完成的理论和基础操作部分,以及课外上机练习部分,确保学生能够理论结合实践,加深对Oracle用户安全管理的理解和掌握。 #### 总结 通过本次实验,学生应能充分认识到数据库安全管理的...
Oracle数据库用户、权限、角色知识
十豆三展的博客
05-18 2万+
参考:https://blog.youkuaiyun.com/yu102655/article/details/53301363 一、Oracle 用户,权限,角色的概念 1、用户 (1)对数据库的访问需要以适当的身份通过验证,这就是用户的作用;每个Oracle用户都有自己的用户名和密码,并且拥有他们所创建的任意表、视图和其他资源,需要注意的是新创建的用户连最基本的访问登入Oracle的权限都没有,所以...
Spring3.1新属性管理API:PropertySource、Environment、Profile
jinnianshilongnian的专栏
01-07 511
Spring3.1提供了新的属性管理API,而且功能非常强大且很完善,对于一些属性配置信息都应该使用新的API来管理。虽然现在Spring已经到4版本了,这篇文章来的晚点。   新的属性管理API PropertySource:属性源,key-value属性对抽象,比如用于配置数据 PropertyResolver:属性解析器,用于解析相应key的value Environment:...
Oracle系列之--Profile
楼兰过客的博客
04-25 2792
Oracle系列之–Profile 最近一个项目数据库换了19c,然后就开始频繁报错,并且是个很诡异的错:java.sql.SQLException: ORA-01012: not logged on,定眼一看很简单,仔细一想不对劲。所有单词都认识,连起来就不懂了,这个错一般是我们使用PL/SQL这种开发工具时会出现的错误,一般和人为操作有关;但是这是程序报的错,程序也没有更改过,数据库也很正常,然而就是频繁的出现这个错误信息。 借由这个错误,今天就来说说Oracle中的资源限制,你也可以理解为环境变量。在
oracle用户属性包括,Oracle用户profile属性
weixin_33436866的博客
04-11 418
Profile文件里保存了一些资源的限制信息。如果在创建用户时指定了profile。那么用户就不能超过profile里指定的资源。1.一些注意事项(1)创建profile需要CREATE PROFILE的权限。(2)当为用户指定profile资源限制时,需要启用动态资源限制参数:RESOURCE_LIMIT。该参数默认是False.ALTER SYSTEM SET RESOURCE_LIM...
Oracle 用户密码不匹配导致用户锁住
老A的自留地,欢迎加微信交流,微信号zhoul777
05-04 297
最近比较忙,属于“吃的是草,挤的是奶”级别。之前写过一篇文章,可以通过user$查看用户密码修改时间[url]http://itspace.iteye.com/blog/421012[/url],同样在user$表中,记录了用户名密码不匹配的次数,可以看到LCOUNT初始值为0,ASTATUS为0表示用户处于unlock状态 [quote]SQL> select ASTATUS,LCOUNT f...
ORACLE Profile使用详解
朝着梦想 渐行前进
12-10 5930
 如何限制oracle用户的资源的使用(包括连接时间和空闲时间等) 可以创建不同的资源限制,最好将ALTER SYSTEM SET RESOURCE_LIMIT=TRUE。写在init文件中:RESOURCE_LIMIT=TRUE ,不然下次启动可能失效。create profile low_limits limit           idle_time  10 --分钟   
Oracle数据库用户用户类型
Regin的博客
01-10 2135
文章目录1. SYS、SYSTEM、DBSNMP、SYSMAN四用户的区别2. sys 和 system 用户权限的区别2.1. “SYSOPER”权限2.2. “SYSDBA”权限2.3. normal 、sysdba、 sysoper 有什么区别 1. SYS、SYSTEM、DBSNMP、SYSMAN四用户的区别 SYS 用户: SYS,默认密码为 CHANGE_ON_INSTALL,当创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值