1、目的:当创建Oracle数据库用户的时候会想几个要求
1、当使用者登录这个用户的时候提示修改密码
2、限制表空间占用的最大值,防止不合理使用空间资源
3、指定profile进行资源限制,包括会话数、密码周期等
2、实例:
create user guigui identified by guigui_123 password expire
temporary tablespace temp
default tablespace users quota 1000M on users profile jfzx;
备注:该创建用户有几个选项
1)、password expire 意味着创建用户时的密码设置为无效,及当用户用旧密码登录时,必须提示修改密码
2)、default tablespace users quota 1000M 限制该用户在默认表空间users上的最大使用是1000M
3)、profile jfzx 指定用户的资源限制的profile。
该profile创建脚本如下
CREATE PROFILE JFZX LIMIT
SESSIONS_PER_USER 80 --每个用户session数限制80
CPU_PER_SESSION DEFAULT
CPU_PER_CALL DEFAULT
CONNECT_TIME DEFAULT
IDLE_TIME DEFAULT
LOGICAL_READS_PER_SESSION DEFAULT
LOGICAL_READS_PER_CALL DEFAULT
COMPOSITE_LIMIT DEFAULT
PRIVATE_SGA DEFAULT
FAILED_LOGIN_ATTEMPTS 5 --每个用户尝试登录失败5次
PASSWORD_LIFE_TIME 90 --每个用户密码的生命周期为90天
PASSWORD_REUSE_TIME DEFAULT
PASSWORD_REUSE_MAX 5
PASSWORD_LOCK_TIME UNLIMITED
PASSWORD_GRACE_TIME 10
PASSWORD_VERIFY_FUNCTION DEFAULT;
3、用该profile限制后,当用户尝试修改密码是就不能使用原来的密码。如果特别想使用原来的,可以临时修改profile,修改完密码后再修改回来。
具体如下:
alter PROFILE JFZX LIMIT PASSWORD_REUSE_MAX DEFAULT; ---临时修改profile
alter user guigui identified by ** account unlock; --修改密码
修改回来:
alter PROFILE JFZX LIMIT PASSWORD_REUSE_MAX 5; --记得将profile修改回来
1、当使用者登录这个用户的时候提示修改密码
2、限制表空间占用的最大值,防止不合理使用空间资源
3、指定profile进行资源限制,包括会话数、密码周期等
2、实例:
create user guigui identified by guigui_123 password expire
temporary tablespace temp
default tablespace users quota 1000M on users profile jfzx;
备注:该创建用户有几个选项
1)、password expire 意味着创建用户时的密码设置为无效,及当用户用旧密码登录时,必须提示修改密码
2)、default tablespace users quota 1000M 限制该用户在默认表空间users上的最大使用是1000M
3)、profile jfzx 指定用户的资源限制的profile。
该profile创建脚本如下
CREATE PROFILE JFZX LIMIT
SESSIONS_PER_USER 80 --每个用户session数限制80
CPU_PER_SESSION DEFAULT
CPU_PER_CALL DEFAULT
CONNECT_TIME DEFAULT
IDLE_TIME DEFAULT
LOGICAL_READS_PER_SESSION DEFAULT
LOGICAL_READS_PER_CALL DEFAULT
COMPOSITE_LIMIT DEFAULT
PRIVATE_SGA DEFAULT
FAILED_LOGIN_ATTEMPTS 5 --每个用户尝试登录失败5次
PASSWORD_LIFE_TIME 90 --每个用户密码的生命周期为90天
PASSWORD_REUSE_TIME DEFAULT
PASSWORD_REUSE_MAX 5
PASSWORD_LOCK_TIME UNLIMITED
PASSWORD_GRACE_TIME 10
PASSWORD_VERIFY_FUNCTION DEFAULT;
PASSWORD_REUSE_TIME和
PASSWORD_REUSE_MAX这两个参数必须设置相互结合。
PASSWORD_REUSE_TIME指定的天数之前密码不能被重用。
PASSWORD_REUSE_MAX指定所需的密码更改数量在当前密码可以重用。
要使这俩参数有任何影响,您必须给他们指定一个值。
PASSWORD_REUSE_TIME指定的天数之前密码不能被重用。
PASSWORD_REUSE_MAX指定所需的密码更改数量在当前密码可以重用。
要使这俩参数有任何影响,您必须给他们指定一个值。
3、用该profile限制后,当用户尝试修改密码是就不能使用原来的密码。如果特别想使用原来的,可以临时修改profile,修改完密码后再修改回来。
具体如下:
alter PROFILE JFZX LIMIT PASSWORD_REUSE_MAX DEFAULT; ---临时修改profile
alter user guigui identified by ** account unlock; --修改密码
修改回来:
alter PROFILE JFZX LIMIT PASSWORD_REUSE_MAX 5; --记得将profile修改回来
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31043804/viewspace-2061408/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/31043804/viewspace-2061408/