Oracle 数据库 Profile 详解

已于 2025-04-16 09:51:01 修改
阅读量1.5k 收藏 17
点赞数 36
分类专栏: oracle 文章标签: 数据库 oracle 运维
于 2025-04-16 07:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lee_vincent1/article/details/147260304
版权

Oracle 数据库 Profile 详解

一 Profile 基本概念

Profile 是 Oracle 数据库中用于管理用户资源和密码策略的重要对象,它是一组命名的资源限制和密码规则的集合。通过 Profile 可以:

  1. 控制用户对系统资源的使用
  2. 实施密码安全策略
  3. 简化用户权限管理

二 Profile 的主要功能

1.1 资源限制功能

参数说明
SESSIONS_PER_USER每个用户的最大并发会话数
CPU_PER_SESSION单个会话可使用的CPU时间(百分之一秒)
CPU_PER_CALL单个SQL调用可使用的CPU时间(百分之一秒)
CONNECT_TIME会话最大连接时间(分钟)
IDLE_TIME会话最大空闲时间(分钟)
LOGICAL_READS_PER_SESSION会话可读取的数据块总数
LOGICAL_READS_PER_CALL单个SQL调用可读取的数据块数
PRIVATE_SGA会话在SGA中可分配的私有空间(KB/MB)
COMPOSITE_LIMIT综合资源限制(基于多个资源的加权计算)

1.2 密码策略功能

参数说明
FAILED_LOGIN_ATTEMPTS允许的连续失败登录次数
PASSWORD_LIFE_TIME密码有效期(天)
PASSWORD_REUSE_TIME密码可重用时间(天)
PASSWORD_REUSE_MAX密码可重用次数
PASSWORD_LOCK_TIME密码锁定时间(天)
PASSWORD_GRACE_TIME密码过期后的宽限期(天)
PASSWORD_VERIFY_FUNCTION密码复杂度验证函数

1.3 用户状态限制

INACTIVE_ACCOUNT_TIME是 Oracle 12c (12.2) 及以上版本引入的一个 Profile 密码参数,用于设置用户账户在不活动(未登录)多长时间后自动被锁定。

参数说明
INACTIVE_ACCOUNT_TIME控制账户因不活动而被自动锁定的时间阈值(天)

三 Profile 管理命令

3.1 创建 Profile

CREATE PROFILE app_profile LIMIT
  SESSIONS_PER_USER 5
  CPU_PER_SESSION 100000
  CONNECT_TIME 480
  IDLE_TIME 30
  FAILED_LOGIN_ATTEMPTS 5
  PASSWORD_LIFE_TIME 90
  PASSWORD_REUSE_TIME 180
  PASSWORD_REUSE_MAX 3
  PASSWORD_LOCK_TIME 1;

3.2 修改 Profile

ALTER PROFILE app_profile LIMIT
  IDLE_TIME 60
  PASSWORD_LIFE_TIME 60;

3.3 删除 Profile

DROP PROFILE app_profile [CASCADE];
-- CASCADE选项会将该profile从已分配的用户上移除

3.4 分配 Profile 给用户

ALTER USER test PROFILE app_profile;

3.5 查看 Profile 信息

-- 查看所有profile
SELECT * FROM DBA_PROFILES;

-- 查看特定profile的设置
SELECT * FROM DBA_PROFILES WHERE PROFILE = 'APP_PROFILE';

-- 查看用户分配的profile
SELECT USERNAME, PROFILE FROM DBA_USERS;

四 默认 Profile

Oracle 提供两个默认 Profile:

  1. DEFAULT:基本的资源限制和密码策略
  2. MONITORING_PROFILE:用于监控用户,有更严格的限制

五 Profile 使用最佳实践

  1. 分类管理:根据用户角色创建不同的profile

    • 开发人员profile
    • 应用程序profile
    • DBA profile
    • 报表用户profile

  2. 密码安全

    CREATE PROFILE secure_profile LIMIT
  FAILED_LOGIN_ATTEMPTS 3
  PASSWORD_LIFE_TIME 60
  PASSWORD_REUSE_TIME 365
  PASSWORD_REUSE_MAX 5
  PASSWORD_LOCK_TIME 1/24  -- 锁定1小时
  PASSWORD_GRACE_TIME 7;

  3. 资源控制

    CREATE PROFILE app_profile LIMIT
  SESSIONS_PER_USER 10
  CPU_PER_SESSION UNLIMITED
  CONNECT_TIME 1440
  IDLE_TIME 30
  LOGICAL_READS_PER_SESSION 1000000;

  4. 启用资源限制

    ALTER SYSTEM SET RESOURCE_LIMIT=TRUE SCOPE=BOTH;

  5. 自定义密码验证函数

    -- 使用Oracle提供的UTLPWDMG包创建密码验证函数
@?/rdbms/admin/utlpwdmg.sql
-- 然后可以在profile中引用
ALTER PROFILE secure_profile LIMIT
  PASSWORD_VERIFY_FUNCTION verify_function;

六 注意事项

  1. 修改profile后,新设置只对新会话生效
  2. 资源限制需要RESOURCE_LIMIT参数设为TRUE才能生效
  3. 删除profile时,如果有用户正在使用,需要加CASCADE选项
  4. 密码策略对SYS用户无效
  5. 过于严格的限制可能导致应用程序异常

Profile是Oracle数据库安全管理的重要组成部分,合理使用可以显著提高数据库的安全性和稳定性。

谨记:心存敬畏,行有所止。

Oracle Profile详解
m0_49929446的博客
05-17 2602
Oracle Profile详解
zabbix监控oracle数据库,zabbix 监控 oracle 数据库方法详解
weixin_29363945的博客
04-03 754
zabbix 监控 oracle 数据库方法详解发布于 2014-11-14 17:08:23 | 1359 次阅读 | 评论: 0 | 来源: 网友投递Zabbix 分布式系统监视系统zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。...
oracle profile
07-10
oracle profile 概要文件 Oracle系统为了合理分配和使用系统的资源提出了概要文件的概念。所谓概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件。将概要文件赋予某个数据库用户,在用户连接并访问数据库服务器时,系统就按照概要文件给他分配资源。
Oracle Profile 使用
weixin_30778805的博客
12-09 236
一、目的: Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用CreateProfile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。 二、条件: 创建profile必须要有CREATEPROFILE的系统权限。 为用户指定资源限制,必须:...
Oracleprofile
Artisan_w
02-03 1805
Oracleprofile
Oracle Profile使用详解(转)
weixin_42575593的博客
11-29 310
一、目的:   Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。   prfile文件可以控制:CPU的时间 、I/O的使用 、IDLE TIME(空闲时间) 、CONNECT ...
Oracle数据库巡检报告
最新发布
05-22
### Oracle数据库巡检报告知识点详解 #### 一、操作系统参数检查 ##### 1.1 检查数据库CPU、I/O、内存性能 - **CPU性能检查**:通过监控工具或命令行工具(如`top`、`vmstat`、`iostat`等),检查服务器的CPU使用...
Python3.6连接Oracle数据库的方法详解
09-09
Python3.6连接Oracle数据库的方法主要依赖于第三方模块cx_Oracle。这个模块是Python与Oracle数据库之间的一个接口,允许Python程序直接操作Oracle数据库。在本文中,我们将详细讲解如何安装和使用cx_Oracle模块,...
Oracle数据库资源限制:ORACLE_PROFILE使用详解
ORACLE_PROFILEOracle数据库中的一种机制,用于限制用户对数据库资源的使用。通过创建PROFILE,并将其分配给用户,可以对用户的数据库资源使用进行限制,从而提高数据库的安全性和性能。 一、目的: ORACLE_...
PowerBuilder连接Oracle数据库接口详解
- 在PB中,可以创建一个新的Database Profile来配置Oracle数据库连接。选择“New” -> “Database Profile” -> “Oracle 7.x”以设置Oracle 7.x版本的数据库配置(对于不同版本的Oracle,选择相应选项)。 - 在...
数据库性能 Profile 单机版
09-25
数据库性能调试Profile单机版,好用
Oracle系列之--Profile
楼兰过客的博客
04-25 2772
Oracle系列之–Profile 最近一个项目数据库换了19c,然后就开始频繁报错,并且是个很诡异的错:java.sql.SQLException: ORA-01012: not logged on,定眼一看很简单,仔细一想不对劲。所有单词都认识,连起来就不懂了,这个错一般是我们使用PL/SQL这种开发工具时会出现的错误,一般和人为操作有关;但是这是程序报的错,程序也没有更改过,数据库也很正常,然而就是频繁的出现这个错误信息。 借由这个错误,今天就来说说Oracle中的资源限制,你也可以理解为环境变量。在
oracle要使用profile,Oracle profile的使用
weixin_39947501的博客
04-06 529
profile的功能主要是控制用户资源以及密码的,对系统安全起着很重要的作用,在规划数据库还是日常管理中,都最好把这个规划中进去。PROFILE的使用:一、使profile生效:SQL> show parameter resource_limitSQL> alter system set resource_limit=true;二、创建PROFILE格式(默认的):CREATE PRO...
Oracle用户的profile详解
杭州吉网-运维日记
04-29 1790
Oracle数据库中,profile是用来限制数据库用户在系统资源和密码参数上的命名集合。每个Oracle用户都会被分配一个ProfileProfile中定义了用户会话可以使用的资源限制。通过Profile,我们可以控制用户对数据库资源的访问和使用,以确保数据库的稳定性和安全性。一旦用户超出了Profile中定义的资源限制,数据库会对用户的操作进行限制或拒绝。
Oracle Profile 的简单说明
weixin_30518397的博客
01-12 411
1. 查看已经有的oracleprofile 首先profile的解释 我理解为 是一个 简略的配置文件, 跟linux的 bash文件的配置信息类似 bash_profile . select * from dba_profiles 2. 然后进行修改 测试环境一般需要比较多的 是两个: 以及修改用的语句为 alter prof...
Oracle用户Profile详解
热门推荐
ren_junwei的博客
07-04 1万+
        ORACLEPROFILE文件是限制数据库用户使用的资源的一种手段。例如可以用Profile做如下限制:控制session或sql能使用的CPU、控制用户的密码管理策略等。        数据库创建后,系统则存在名为DEFAULT的默认PROFILE,若不做特殊指定,创建用户时则默认使用的PROFILE就是DEFAULT。         一般创建用户的SQL如下:       ...
Oracle用户profile详解
cuandanfen7558的博客
03-05 658
一、profile功能 oracle系统中的profile是用来对用户所能使用的数据库资源进行限制的。 二、profile参数详解 (1)查看数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值