用ORACLE的PROFILE限制ORACLE用户

最新推荐文章于 2024-04-29 16:24:43 发布
最新推荐文章于 2024-04-29 16:24:43 发布
阅读量103 收藏
点赞数

ORACLE的PROFILE文件是限制数据库用户使用的资源的一种手段。如:控制session或sql能使用的CPU、控制用户的密码管理策略等。
数据库创建后,系统则存在名为DEFAULT的默认PROFILE,若不做特殊指定,创建用户时用户默认使用的PROFILE就是DEFAULT。


查看视图dba_profiles可找出数据库中有哪些PROFILE。
SQL> select distinct profile from dba_profiles;
PROFILE
--------------------
MONITORING_PROFILE
DEFAULT
查看所有的PROFILE
SQL> select * from dba_profiles order by PROFILE;
PROFILE              RESOURCE_NAME                  RESOURCE LIMIT
-------------------- ------------------------------ -------- ----------
DEFAULT              COMPOSITE_LIMIT                KERNEL   UNLIMITED
DEFAULT              PASSWORD_LOCK_TIME             PASSWORD 1
DEFAULT              PASSWORD_VERIFY_FUNCTION       PASSWORD NULL
DEFAULT              PASSWORD_REUSE_MAX             PASSWORD UNLIMITED
DEFAULT              PASSWORD_REUSE_TIME            PASSWORD UNLIMITED
DEFAULT              PASSWORD_LIFE_TIME             PASSWORD 180
DEFAULT              FAILED_LOGIN_ATTEMPTS          PASSWORD UNLIMITED
DEFAULT              PRIVATE_SGA                    KERNEL   UNLIMITED
DEFAULT              CONNECT_TIME                   KERNEL   UNLIMITED
DEFAULT              IDLE_TIME                      KERNEL   UNLIMITED
DEFAULT              LOGICAL_READS_PER_CALL         KERNEL   UNLIMITED
DEFAULT              LOGICAL_READS_PER_SESSION      KERNEL   UNLIMITED
DEFAULT              CPU_PER_CALL                   KERNEL   UNLIMITED
DEFAULT              CPU_PER_SESSION                KERNEL   UNLIMITED
DEFAULT              SESSIONS_PER_USER              KERNEL   UNLIMITED
DEFAULT              PASSWORD_GRACE_TIME            PASSWORD 7
 
参数解释
1、对数据库资源做限制
SESSIONS_PER_USER 每个用户名所允许的并行会话数
CPU_PER_SESSION   一个会话一共可以使用的CPU时间,单位是百分之一秒
CPU_PER_CALL      一次SQL调用(解析、执行和获取)允许使用的CPU时间
CONNECT_TIME      限制会话连接时间,单位是分钟
IDLE_TIME         允许空闲会话的时间,单位是分钟
LOGICAL_READS_PER_SESSION 限制会话对数据块的读取,单位是块
LOGICAL_READS_PER_CALL    限制SQL调用对数据块的读取,单位是块
COMPOSITE_LIMIT   “组合打法”
integer | UNLIMITED | DEFAULT 
PRIVATE_SGA   限制会话在SGA中Shared Pool中私有空间的分配  { size_clause | UNLIMITED | DEFAULT }


2、对密码做限制
FAILED_LOGIN_ATTEMPTS 帐户被锁定之前可以错误尝试的次数
PASSWORD_LIFE_TIME    密码可以被使用的天数,单位是天,默认值180天
PASSWORD_REUSE_TIME   密码可重用的间隔时间(结合PASSWORD_REUSE_MAX)
PASSWORD_REUSE_MAX    密码的最大改变次数(结合PASSWORD_REUSE_TIME)
PASSWORD_LOCK_TIME    超过错误尝试次数后,用户被锁定的天数,默认1天
PASSWORD_GRACE_TIME   当密码过期之后还有多少天可以使用原密码
expr | UNLIMITED | DEFAULT 
PASSWORD_VERIFY_FUNCTION  { function | NULL | DEFAULT }


 
修改profile:alter profile [资源文件名] limit [资源名] unlimited;
如:alter profile default limit failed_login_attempts 100;
 
删除PROFILE:drop profile [资源文件名] [CASCADE] ;
若创建的PROFILE已经授权给了某个用户,使用CASCADE级联收回相应的限制,收回限制信息后将以系统默认的PROFILE对该用户进行限制。
 
设置PROFILE参数的生效时间
1、用户所有拥有的PROFILE中有关密码的限制立即生效,不受限制。从这个可看出Oracle对用户密码的重视程度。
2、用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关,当为TRUE时生效,当为FALSE时(默认值)设置任何值都无效。
SQL> show parameter resource_limit
NAME                 TYPE        VALUE
-------------------- ----------- -------
resource_limit       boolean     FALSE






1、查看用户用的哪种profile策略,一般是default:






SQL> select username,profile from dba_users; 
USERNAME                PROFILE 
------------------ ----------------- 
MGMT_VIEW             DEFAULT 
SYS                   DEFAULT 
SYSTEM                DEFAULT 
EKPUSER               DEFAULT 


2、查看指定概要文件(如default)的密码有效期设置:






SQL> Select * FROM dba_profiles s Where s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME'; 
PROFILE                        RESOURCE_NAME           RESOURCE_TYPE LIMIT 
------------------------------ ----------------------- ------------ -------- 
DEFAULT                        PASSWORD_LIFE_TIME        PASSWORD      180 


3、将密码有效期由默认的180天修改成“无限制”:




sql> ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; 
Profile altered 


修改之后不需要重启动数据库,会立即生效。


4、修改后,还没有被提示ORA-28002警告的帐户不会再碰到同样的提示;已经被提示的帐户必须再改一次密码,举例如下:




sqlplus / as sysdba 
sql> alter user smsc identified by <原来的密码> ----不用换新密码 
sql> alter user system identified by root; 
sql> alter user scott identified by tiger; 


oracle11g启动参数resource_limit无论设置为false还是true,密码有效期都是生效的,所以必须通过以上方式进行修改。以上的帐户名请根据实际使用的帐户名更改。


第二种情况解决方法如下:


1、查看用户的proifle是哪个,一般是default:






sql> SELECT username,PROFILE FROM dba_users; 


2、查看指定概要文件(如default)的密码有效期设置:






sql> SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='FAILED_LOGIN_ATTEMPTS'; 


3、将尝试登录失败次数由默认的10次修改成“无限制”:






sql> ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED; 


4、修改后,还没有被提示ORA-28000警告的用户不会再碰到同样的提示; 
已经被锁定的帐户必须解除锁定,举例如下:




sqlplus / as sysdba 
sql> alter user smsc identified by oracle account unlock; 


5、修改后default profile应该如下:






sql> select * from dba_profiles WHERE dba_profiles.profile='DEFAULT'; 
PROFILE      RESOURCE_NAME            RESOURCE_TYPE   LIMIT 
------------ ----------------------- --------------- ---------------------- 
DEFAULT      FAILED_LOGIN_ATTEMPTS    PASSWORD        UNLIMITED 
DEFAULT      PASSWORD_LIFE_TIME       PASSWORD        UNLIMITED 


修改之后不需要重启动数据库,会立即生效。 
如果出现ORA-28000 the account is locked.错误






alter user 用户名 account unlock;


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29942527/viewspace-2141264/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29942527/viewspace-2141264/

congyou4226
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle profile default,ORACLE用户PROFILE详解
weixin_42515225的博客
04-03 2599
为了找关于数据库自动断开问题,找到这篇,记录下来1.指定开启资源限制。该改变对密码资源无效,密码资源总是可用。alter system set resource_limit=true;(默认不打开)2.创建PROFILEcreate profile testlimitidle_time 30connect_time 480;注:必须要有create profile 权限,才能创建profile。3...
Oracle用户连续登录失败次数限制如何取消
12-16
用户连续登录失败次数过多时,Oracle会锁定该用户,“FAILED_LOGIN_ATTEMPTS”用于设置最大次数,超过该值则锁定该帐号。 要取消用户连续登录失败次数的限制可以按照以下方法操作: 1. 输入以下命令,查看“FAILED...
Oracle Profile 使用详解
Acmey的专栏
05-23 357
限制oracle用户的资源的使用(包括连接时间和空闲时间等) 可以创建不同的资源限制,最好将ALTER SYSTEM SET RESOURCE_LIMIT=TRUE 写在init文件中:RESOURCE_LIMIT=TRUE ,不然下次启动可能…… create profile low_limits limit idle_time 10 ----分...
PROFILE的管理(资源文件)
wenbingcai的专栏
10-23 814
 PROFILE的管理(资源文件)      当需要设置资源限制时,必须设置数据库系统启动参数RESOURCE_LIMIT,此参数默认值为FALSE      可以使用如下命令来启动当前资源限制:      alter system set RESOURCE_LIMIT=true;      当需要以后启动时也启动限制,必须在init.ora中设置      RESOURCE_LIMIT=true
Oracle用户profile详解
最新发布
杭州吉网-运维日记
04-29 747
Oracle数据库中,profile是用来限制数据库用户在系统资源和密码参数上的命名集合。每个Oracle用户都会被分配一个ProfileProfile中定义了用户会话可以使用的资源限制。通过Profile,我们可以控制用户对数据库资源的访问和使用,以确保数据库的稳定性和安全性。一旦用户超出了Profile中定义的资源限制,数据库会对用户的操作进行限制或拒绝。
oracle用户profile,oracle用户.profile
weixin_35521120的博客
04-04 871
oracle用户.profileAUTHSTATE=compatexport PS1=['$PWD']#export HOME=/enip/oraclePATH=/enip/oracle/app/oracle/product/11.1.0/db_1/bin:/usr/java5_64/bin:/usr/bin:/etc:/usr/sbin:/usr/ucb:/enip/oracle/bin:/us...
oracle用户管理.ppt
11-12
Oracle 用户管理的方法包括创建用户、分配角色、设置权限和限制资源使用。创建用户时,可以指定用户的名称、密码和默认表空间。分配角色时,可以将用户添加到角色中,并指定角色中的权限。设置权限时,可以指定用户...
试谈Oracle用户的管理.ppt
11-12
* Profile是口令限制和资源限制的命令集合,当建立数据库时,oracle会自动建立名称为default的profile。 * 创建profile文件使用create profile命令,例如:create profile aaa1 limit failed_login_attempts 3; * ...
Oracle固定执行计划之SQL PROFILE概要文件详解
09-09
通过设定不同的参数,如最大并发会话数、CPU使用限制、连接时间和空闲时间等,管理员可以根据实际需求限制用户的行为,防止资源滥用。默认情况下,每个新创建的用户都会被赋予DEFAULT概要文件,但这个文件不包含任何...
Oracle 用户密码有效期的sql语句
09-10
这条语句将默认配置文件中的`PASSWORD_LIFE_TIME`限制设置为`UNLIMITED`,意味着用户密码将不再有有效期限制,可以一直使用直到被手动更改。 除了上述操作,Oracle还提供了其他与密码相关的设置,例如: 1. **...
提升Oracle用户密码安全性的策略
09-09
首先,Oracle提供了内置的密码验证功能,通过`PASSWORD_VERIFY_FUNCTION`资源限制在`DEFAULT`配置文件中进行配置。默认情况下,Oracle不会执行严格的密码复杂性检查,但可以通过执行特定的SQL脚本来启用和自定义这些...
Oracle用户密码过期和用户被锁的解决方法
09-09
1. 同样,确认用户使用的概要文件: ``` sql> SELECT username, PROFILE FROM dba_users; ``` 2. 查看`FAILED_LOGIN_ATTEMPTS`设置: ``` sql> SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND ...
oracle命令行删除与创建用户的代码
09-14
Oracle 命令行删除与创建用户的代码 Oracle 命令行删除用户是指使用 Oracle 提供的命令行工具来删除已经存在的用户账户。在实际操作中,我们可能需要删除某个用户账户,以便重新创建新的用户账户或是解决一些系统...
Oracle用户密码设为不过期的两种方法
09-09
总结来说,Oracle中设置用户密码不过期主要是通过修改默认概要文件的密码生命周期限制,这可以通过SQL Plus以DBA权限进行。这种方法对于那些需要长期保持有效状态的用户账号特别有用,但也要注意这可能带来的安全...
oracle profile
07-10
oracle profile 概要文件 Oracle系统为了合理分配和使用系统的资源提出了概要文件的概念。所谓概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件。将概要文件赋予某个数据库用户,在用户连接并...
Oracle 添加用户并赋权,修改密码,解锁,删除用户的方法
09-11
Oracle数据库管理系统中,管理用户是数据库管理员(DBA)的常见任务之一。本文将详细介绍如何在Oracle中添加用户、赋权、修改密码、解锁以及删除用户。 首先,添加用户的过程涉及创建一个新的数据库用户,同时为...
oracle11g一键安装脚本
08-07
7、修改用户限制文件 8、修改/etc/pam.d/login 9、修改/etc/profile文件 10、创建安装目录、修改文件权限 11、切换到oracle用户,设置oracle用户环境变量 12、切换到root 用户进入oracle安装包解压后的目录备份db_...
linux上离线安装oracle数据库19c
07-12
- 更改Oracle用户的`.bash_profile`文件,设置`ORACLE_BASE`、`ORACLE_HOME`和`ORACLE_SID`等环境变量,确保它们指向正确的路径。 6. **监听配置** - 修改监听器配置文件`listener.ora`,添加新的数据库实例。 -...
ORACLE_PROFILE的使用详解
10-12
ORACLE_PROFILE的使用详解;Oracle数据库审计功能的使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值