oracle profile

最新推荐文章于 2023-02-03 17:08:59 发布
最新推荐文章于 2023-02-03 17:08:59 发布
阅读量503 收藏
点赞数 1

Profile是Oracle提供的一种针对用户资源使用和密码管理的策略配置。借助Profile,可以实现特定用户资源上的限制和密码管理规则的应用。在实际的应用中,Profile可以帮助我们实现很多应用层面比较困难实现的需求。

 

 

Profile概述

 

Profile是Oracle安全策略的一个组成部分。

 

默认情况下,用户连接数据库,形成会话,使用CPU资源和内存资源是没有限制的。在一些应用并发量很大,特别是多个应用部署在同一个数据库服务器上的时候,依据应用对企业重要程度的部分,CPU和内存资源的分配一定是有所侧重的。

 

此外,用户的密码管理,可以是一个比较复杂的工作。比如,用户锁定之后,多长时间被自动释放、密码生命周期、登录尝试次数等等。

 

 

这两个方面的问题,都可以借助Profile去解决。Profile相当于一个命名的安全策略集合,其中规定了资源使用的限制和密码使用的规则。Profile定义之后,是可以应用到每个用户上,对每个用户的安全活动进行限制。

 

 

创建Profile

 

借助GUI工具或者SQL,我们可以比较方便的定义一个Profile。下面语句片段是我们定义Profile的方法。

 

 

-- Create profile

create profile DEFAULT limit

  sessions_per_user unlimited

  cpu_per_session unlimited

  cpu_per_call unlimited

  connect_time unlimited

  idle_time unlimited

  logical_reads_per_session unlimited

  logical_reads_per_call unlimited

  composite_limit unlimited

  private_sga unlimited

  failed_login_attempts 10

  password_life_time unlimited

  password_reuse_time unlimited

  password_reuse_max unlimited

  password_lock_time unlimited

  password_grace_time unlimited

  password_verify_function Null;

 

上面代码片段是定义DEFAULT Profile的脚本。上面规定了这个profile所能够规定的各个方面。

 

Profile各类型限制和取值

 

Profile是一个规则集合,分为系统资源类和密码管理类。

 

其中:

 

类型

名称

说明

资源类参数

sessions_per_user

指定同时该用户可以有多少个session连接Oracle;

cpu_per_user

指定每个用户可以使用的CPU时间,指定单位为多少百分之一秒;

cpu_per_call

每次调用SQL使用的CPU时间,单位为百分之一秒;

connect_time

指定总的连接时间,单位为分钟;

idel_time

指定在一个session中,处在inactive状态的时间间隔,单位为分钟;

logical_read_per_session

设置允许每个session进行最大的读块数blocks,包括逻辑读和物理读;

logical_read_per_call

设置每次SQL调用可以读取的最大数据块数;

private_sga

指定每个session可以分配的最大private space,在shared pool空间;(在SGA中);

显然这要求是在共享连接模式shared server architecture下;

composite_limit

指定每个session的总的资源成本。使用service unit表示出来。Oracle计算这个指标方法为:cpu_per_session + connect_time + logical_reads_per_session + private_sga;

密码类参数

failed_login_attempt

指定用户帐号错误密码登录后,多少次会被锁定;默认值为10;

 

password_life_time

指定同一个密码可以支持使用的时间。如果设置了password_grace_time这个参数,那么在grace_time范围内没有变更密码,就会被认为过期。该参数的默认值为180天;

 

password_reuse_time / password_reuse_max

这两个参数相互影响。password_reuse_time指定了密码不能重用之前的天数。reuse_max表示当前使用的密码重用前,必须修改过的次数;

 

password_lock_time

在重复登录次数操作规定次数,用户被锁定之后,恢复的时间。默认为一天;

 

password_grace_time

设置一个天数,当更换密码警报开始,登录允许后开始计时。默认为7天;

 

password_verify_function

允许传入一个pl/sql密码复杂度验证脚本。如果使用默认或者自定义的脚本函数,指定这个函数名称;

否则设置null,表示没有验证;

 

 

此处,对password_reuse_time和password_reuse_max参数进行下额外说明:

 

ü        如果两个参数都指定了整数值,用户在reuse_max次数内和reuse_time内,是不能重用现在使用的密码的;

ü        如果为两个参数中的一个设置了整数值,另外一个设置了unlimited,用户将永远不能重用密码;

ü        如果为其中一个参数设置了Default值,Oracle Profile会采用默认值。如果Default Profile没有修改,默认值为Unlimited,那么这个取值为Unlimited;

ü        如果两个参数都设置为Unlimited,Oracle会忽略这两个参数;

 

 

Unlimited和Default取值

 

在Profile定义和使用中,Unlimited和Default是两个常常使用的取值。

 

Unlimited表示不对这个资源进行限制,不使用这个规则;

 

Default含义表示这个Profile的该项限制规则,应用Default Profile的设置值。Defaulte Profile是一个系统预定义的Profile。

 

 

修改和删除Profile

 

使用drop profile和alter profile语句,可以实现删除和修改profile对象。

 

-- Modify profile

alter profile MONITORING_PROFILE limit

  logical_reads_per_session unlimited;

 

 

drop profile MONITORING_PROFILE

A966118
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ORACLE_PROFILE的使用详解
10-12
ORACLE_PROFILE的使用详解;Oracle数据库审计功能的使用
Oracle Profile 使用详解
weixin_33795806的博客
03-13 123
一、目的: Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。   二、条件: 创建profile必须要有CREATE PROFILE的系统权限。 为用户指定资源限制,必须...
Oracle 用户 profile 属性
David Dai -- Focus on Oracle
03-10 1万+
在之前的Blog里,讲了Oracle 用户和角色的一些概念,但是没有讲属性profile的信息。       Oracle 用户及角色介绍       http://blog.csdn.net/tianlesoftware/archive/2009/11/08/4786956.aspx       在Profile文件里保存了一些资源的限制信息。如果在创建用户时指定了profile。那么用户就不能超过profile里指定的资源。1. 一些注意事项       (1)创建profile 需要CR
oracle profile 详解
weixin_34281477的博客
06-05 82
一、目的:Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用CreateProfile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。二、条件:创建profile必须要有CREATEPROFILE的系统权限。为用户指定资源限制,必须...
Oracleprofile
Artisan_w
02-03 1698
Oracleprofile
oracle profile详解
Simon的专栏
10-17 1万+
数据库创建后,系统则存在名为DEFAULT的默认PROFILE,若不做特殊指定,创建用户时用户默认使用的PROFILE就是DEFAULT。 使用profile 一:创建profile create profile文件名limit failed_login_attempts 3 password_lock_time 2 password_life_time 10 password_gr
proc oracle 示例
02-01
可以在/etc/profile 文件中添加以下内容: `LD_LIBRARY_PATH=$ORACLE_HOME/lib:/usr/lib:/usr/local/lib` `export LD_LIBRARY_PATH` 配置 pcscfg.cfg 文件 pcscfg.cfg 文件位于 $ORACLE_HOME/precomp/admin/ 目录...
Oracle固定执行计划之SQL PROFILE概要文件详解
09-09
概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件,这篇文章主要介绍了Oracle固定执行计划之SQL PROFILE概要文件 ,需要的朋友可以参考下
oracle-profile
09-15
linux下安装oracleprofile文件
Oracle系列之--Profile
楼兰过客的博客
04-25 2632
Oracle系列之–Profile 最近一个项目数据库换了19c,然后就开始频繁报错,并且是个很诡异的错:java.sql.SQLException: ORA-01012: not logged on,定眼一看很简单,仔细一想不对劲。所有单词都认识,连起来就不懂了,这个错一般是我们使用PL/SQL这种开发工具时会出现的错误,一般和人为操作有关;但是这是程序报的错,程序也没有更改过,数据库也很正常,然而就是频繁的出现这个错误信息。 借由这个错误,今天就来说说Oracle中的资源限制,你也可以理解为环境变量。在
oracle 建立profile,ORACLE profile系列2 --profile概述
weixin_29879697的博客
04-09 477
最近客户提出要对ORACLE用户的密码修改做复杂验证,用到了oracle profile,于是顺便系统的把profile学习一下。一下部分截自官方文档(加上个人理解)oracle profile可以用来实现资源限制(如会话可以使用的cpu资源等),和密码限制(如果限制密码复杂度等),但是oracle更推荐使用Database Resource Manager来进行资源管理。一:Profiles(p...
ORACLE Profile使用详解
朝着梦想 渐行前进
12-10 5808
 如何限制oracle中用户的资源的使用(包括连接时间和空闲时间等) 可以创建不同的资源限制,最好将ALTER SYSTEM SET RESOURCE_LIMIT=TRUE。写在init文件中:RESOURCE_LIMIT=TRUE ,不然下次启动可能失效。create profile low_limits limit           idle_time  10 --分钟   
Oracle用户profile详解
cuandanfen7558的博客
03-05 565
一、profile功能 oracle系统中的profile是用来对用户所能使用的数据库资源进行限制的。 二、profile参数详解 (1)查看数据库...
Oracle用户Profile详解
ren_junwei的博客
07-04 1万+
        ORACLEPROFILE文件是限制数据库用户使用的资源的一种手段。例如可以用Profile做如下限制:控制session或sql能使用的CPU、控制用户的密码管理策略等。        数据库创建后,系统则存在名为DEFAULT的默认PROFILE,若不做特殊指定,创建用户时则默认使用的PROFILE就是DEFAULT。         一般创建用户的SQL如下:       ...
使用profile的PASSWORD_VERIFY_FUNCTION参数实现自定义的密码验证规则
热门推荐
JACKY.昊昊 的专栏
11-07 1万+
       profile的PASSWORD_VERIFY_FUNCTION参数,允许我们在创建用户或者更改用户密码时实施自定义的密码验证规则。       1.首先,我们需要创建一个自己的实现密码验证规则的函数,该函数必须创建在sys模式下,而且必须有三个类型为varchar2的输入参数,第一个参数,包含我们要修改的用户名,第二个参数包含新密码,第三个参数包含旧密码,并且返回类型为布尔
Oracle中的Profile使用详解
DINYA
07-22 2878
Oracle Profile 使用详解 一、目的:Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。  二、条件:创建profile必须要有CREATE PRO
oracle数据库要使profile,用ORACLEPROFILE限制ORACLE用户
weixin_29505469的博客
04-12 441
ORACLEPROFILE文件是限制数据库用户使用的资源的一种手段。如:控制session或sql能使用的CPU、控制用户的密码管理策略等。数据库创建后,系统则存在名为DEFAULT的默认PROFILE,若不做特殊指定,创建用户时用户默认使用的PROFILE就是DEFAULT。查看视图dba_profiles可找出数据库中有哪些PROFILE。SQL> select distinct pr...
oracle11g 密码复杂性校验开启关闭
脑子进水养啥鱼?的博客
07-18 1万+
oracle11g密码复杂性校验由参数PASSWORD_VERIFY_FUNCTION控制 开启密码复杂性校验 SQL> @?/rdbms/admin/utlpwdmg.sql Function created. Grant succeeded. Profile altered. Function created. Grant succee...
oracle用户把oracle_profile复制到/oracle目录里
最新发布
07-15
您可以使用以下命令将 `oracle_profile` 复制到 `/oracle` 目录中: ```shell cp $ORACLE_HOME/sqlplus/admin/glogin.sql /oracle/oracle_profile ``` 上述命令假设您的 `ORACLE_HOME` 环境变量已正确设置,并且 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值