profile用户密码管理

最新推荐文章于 2021-04-11 22:49:53 发布
最新推荐文章于 2021-04-11 22:49:53 发布
阅读量724 收藏
点赞数
文章标签: 数据库
--查看系统所有profile文件
SQL> col profile for a10
SQL> col resource_name for a30
SQL> col resource for a10
SQL> select * from dba_profiles;
PROFILE RESOURCE_NAME RESOURCE LIMIT
---------- ------------------------------ -------- ----------------------------------------
DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITED
DEFAULT SESSIONS_PER_USER KERNEL UNLIMITED
DEFAULT CPU_PER_SESSION KERNEL UNLIMITED
DEFAULT CPU_PER_CALL KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITED
DEFAULT IDLE_TIME KERNEL UNLIMITED
DEFAULT CONNECT_TIME KERNEL UNLIMITED
DEFAULT PRIVATE_SGA KERNEL UNLIMITED
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
DEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED
PROFILE RESOURCE_NAME RESOURCE LIMIT
---------- ------------------------------ -------- ----------------------------------------
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
DEFAULT PASSWORD_LOCK_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_GRACE_TIME PASSWORD UNLIMITED
16 rows selected
一、profile相关参数详解
1、对数据库资源做限制
{ { SESSIONS_PER_USER 每个用户名所允许的并行会话数
| CPU_PER_SESSION 一个会话一共可以使用的CPU时间,单位是百分之一秒
| CPU_PER_CALL 一次SQL调用(解析、执行和获取)允许使用的CPU时间
| CONNECT_TIME 限制会话连接时间,单位是分钟
| IDLE_TIME 允许空闲会话的时间,单位是分钟
| LOGICAL_READS_PER_SESSION 限制会话对数据块的读取,单位是块
| LOGICAL_READS_PER_CALL 限制SQL调用对数据块的读取,单位是块
| COMPOSITE_LIMIT “组合打法”
} { integer | UNLIMITED | DEFAULT }
| PRIVATE_SGA 限制会话在SGA中Shared Pool中私有空间的分配 { size_clause | UNLIMITED | DEFAULT}
}
2、对密码做限制
{ { FAILED_LOGIN_ATTEMPTS 帐户被锁定之前可以错误尝试的次数
| PASSWORD_LIFE_TIME 密码可以被使用的天数,单位是天,默认值180天
| PASSWORD_REUSE_TIME 密码可重用的间隔时间(结合PASSWORD_REUSE_MAX)
| PASSWORD_REUSE_MAX 密码的最大改变次数(结合PASSWORD_REUSE_TIME)
| PASSWORD_LOCK_TIME 超过错误尝试次数后,用户被锁定的天数,默认1天
| PASSWORD_GRACE_TIME 当密码过期之后还有多少天可以使用原密码
} { expr | UNLIMITED | DEFAULT }
| PASSWORD_VERIFY_FUNCTION { function | NULL | DEFAULT }
}
二、创建、修改profile
SQL> create profile prod_prof limit
  2 FAILED_LOGIN_ATTEMPTS 5
  3 PASSWORD_LIFE_TIME 100
  4 PASSWORD_LOCK_TIME 1/24/60
  5 PASSWORD_GRACE_TIME 10;
Profile created.
SQL> select * from dba_profiles;
PROFILE RESOURCE_NAME RESOURCE LIMIT
---------- ------------------------------ -------- ----------------------------------------
DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITED
DEFAULT SESSIONS_PER_USER KERNEL UNLIMITED
DEFAULT CPU_PER_SESSION KERNEL UNLIMITED
DEFAULT CPU_PER_CALL KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITED
DEFAULT IDLE_TIME KERNEL UNLIMITED
DEFAULT CONNECT_TIME KERNEL UNLIMITED
DEFAULT PRIVATE_SGA KERNEL UNLIMITED
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
DEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED
PROFILE RESOURCE_NAME RESOURCE LIMIT
---------- ------------------------------ -------- ----------------------------------------
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
DEFAULT PASSWORD_LOCK_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_GRACE_TIME PASSWORD UNLIMITED
PROD_PROF COMPOSITE_LIMIT KERNEL DEFAULT
PROD_PROF SESSIONS_PER_USER KERNEL DEFAULT
PROD_PROF CPU_PER_SESSION KERNEL DEFAULT
PROD_PROF CPU_PER_CALL KERNEL DEFAULT
PROD_PROF LOGICAL_READS_PER_SESSION KERNEL DEFAULT
PROD_PROF LOGICAL_READS_PER_CALL KERNEL DEFAULT
PROFILE RESOURCE_NAME RESOURCE LIMIT
---------- ------------------------------ -------- ----------------------------------------
PROD_PROF IDLE_TIME KERNEL DEFAULT
PROD_PROF CONNECT_TIME KERNEL DEFAULT
PROD_PROF PRIVATE_SGA KERNEL DEFAULT
PROD_PROF FAILED_LOGIN_ATTEMPTS PASSWORD 5
PROD_PROF PASSWORD_LIFE_TIME PASSWORD 100
PROD_PROF PASSWORD_REUSE_TIME PASSWORD DEFAULT
PROD_PROF PASSWORD_REUSE_MAX PASSWORD DEFAULT
PROD_PROF PASSWORD_VERIFY_FUNCTION PASSWORD DEFAULT
PROD_PROF PASSWORD_LOCK_TIME PASSWORD .0006
PROD_PROF PASSWORD_GRACE_TIME PASSWORD 10
32 rows selected.
--修改profile配置信息
SQL> alter profile PROD_PROF limit PASSWORD_REUSE_TIME 1/24/60;
Profile altered.
SQL> alter profile PROD_PROF limit PASSWORD_REUSE_MAX 3;
Profile altered.
三、修改用户默认profile文件
--查看用户profile信息
SQL> select username,profile from dba_users;
USERNAME PROFILE
------------------------------ ------------------------------
SCOTT DEFAULT
OPS$ORACLE DEFAULT
HA DEFAULT
TOM DEFAULT
TSMSYS DEFAULT
DIP DEFAULT
DBSNMP DEFAULT
OUTLN DEFAULT
SYS DEFAULT
SYSTEM DEFAULT
10 rows selected.
由此可见,默认都是使用defult profile
--修改tom用户的profile文件
SQL> alter user tom profile prod_prof;
User altered.
--测试tom用户使用新profile的效应(连输错五次密码,看帐号是否被锁)
SQL> conn tom/1
ERROR:
ORA-01017: invalid username/password; logon denied
Warning: You are no longer connected to ORACLE.
SQL> conn tom/2
ERROR:
ORA-01017: invalid username/password; logon denied
SQL> conn tom/3
ERROR:
ORA-01017: invalid username/password; logon denied
SQL> conn tom/4
ERROR:
ORA-01017: invalid username/password; logon denied
SQL> conn tom/5
ERROR:
ORA-01017: invalid username/password; logon denied
SQL> conn tom/tom
ERROR:
ORA-28000: the account is locked
--一分钟后帐号解锁,并提示密码快过期(期限为10天)
SQL> conn tom/tom
ERROR:
ORA-28002: the password will expire within 10 days

--修改tom密码,三次内且一分钟内不可重用密码设置
SQL> alter user tom identified by tom;
User altered.
SQL> alter user tom identified by tom;
alter user tom identified by tom
*
ERROR at line 1:
ORA-28007: the password cannot be reused
SQL> alter user tom identified by tom1;
User altered.
SQL> alter user tom identified by tom2;
User altered.
SQL> alter user tom identified by tom3;
User altered.
SQL> alter user tom identified by tom;
alter user tom identified by tom
*
ERROR at line 1:
ORA-28007: the password cannot be reused
注意:虽然PASSWORD_REUSE_MAX过了3次限制,但因PASSWORD_REUSE_TIME未达1分钟,也会受此限制。
--一分钟后,再试
SQL> alter user tom identified by tom;
User altered.
修改密码为tom成功。
四、删除profile
SQL> drop profile prod_prof;
drop profile prod_prof
*
ERROR at line 1:
ORA-02382: profile PROD_PROF has users assigned, cannot drop without CASCADE
注意:因为tom用户使用了prod_prof,所以不能直接删除,需采用级联删除方式,如下:
SQL> drop profile prod_prof cascade;
Profile dropped.
SQL> select username,profile from dba_users;
USERNAME PROFILE
------------------------------ ----------
SCOTT DEFAULT
OPS$ORACLE DEFAULT
HA DEFAULT
TOM DEFAULT
TSMSYS DEFAULT
DIP DEFAULT
DBSNMP DEFAULT
OUTLN DEFAULT
SYS DEFAULT
SYSTEM DEFAULT
10 rows selected.

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/21251711/viewspace-1148946/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/21251711/viewspace-1148946/

crbzijz188696507
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 用户密码有效期的sql语句
09-10
管理Oracle用户密码时,还要考虑到密码复杂度规则、密码历史记录以及密码强度检查等策略,这些都是构建安全数据库环境的重要组成部分。了解并正确使用这些SQL语句,可以帮助管理员更好地控制和维护Oracle数据库的...
Oracle用户密码过期和用户被锁的解决方法
09-09
在Oracle数据库管理中,用户密码管理和安全性是至关重要的。本文将详细讲解如何处理Oracle用户密码过期和用户被锁的问题,这对于系统管理员和DBA来说是日常工作中常见的挑战。 首先,我们来看密码过期的问题。在...
profile进行密码设置
congzhen6220的博客
08-29 324
PROFILE进行限制的方法[@more@][oracle@tsdb01-shcd admin]$ cd $ORACLE_HOME/rdbms/admin/[oracle@tsdb01-shcd admin]$ ls utlp...
Oracle 学习笔记3 —— 使用Profile管理用户密码
Kylin_White的专栏
05-12 1303
profile用户资源配置文件是用户密码限制,资源限制的集合。profile文件作为Oracle安全策略的重要组成部分,可以用于对数据库用户进行基本的资源限制,也可以对用户密码进行管理。需要注意的是: 建立profile文件时,如果只设置了部分密码和资源参数,其他参数自动使用默认值,而非default 文件中的值。 建立用户时,如果不指定profile选项,Oracle会自动将default
profile密码的限制
cuixiuyin9014的博客
10-21 237
今天在登录测试系统时,发现下面的报错。 oracle@ora10g ~]$ sqlplus /nolog SQL*Plus: Release 10.2.0.1.0 - Production on Tue Oct 21 1...
Oracle Profile概要文件管理用户密码
路虽远行则将至,事虽难做则必成
03-27 547
目标:1.实现用户定期修改密码 2.控制用户密码的登录出错的次数 3.控制用户密码的生命周期 1.ProFile的概述 Profile是Oracle提供的一种针对用户资源使用和密码管理的策略配置。借助Profile,可以实现特定用户资源上的限制和密码管理规则的应用。在实际的应用中,Profile可以帮助我们实现很多应用层面比较困难实现的需求。 Profile是Oracle安全策略的一个
oracle11 账号密码,oracle11 账号密码Profile管理用户口令及解锁user
weixin_31091067的博客
04-11 231
Profile管理用户口令及解锁user使用profile管理用户口令账户锁定1)上锁Sql> create profile lock_account limitfailed_login_attempts 3 password_lock_time 1;—-创建一个profile文件名为lock_account ,3次登录失败,用户被锁定,锁定时间是1天Sql> al...
WordPress禁止特定用户修改密码的方法
09-29
在WordPress中,有时为了安全和管理的需要,我们可能希望阻止特定用户修改他们的密码。这通常是针对公共账号或者一些特定角色的用户,以限制他们对系统设置的更改能力。本篇文章将详细介绍如何实现这一功能。 首先...
Oracle数据库用户密码过期时间如何修改为永不过期
01-19
Oracle的密码过期规则是用Profile管理的,系统默认只有一个Profile(DEFAULT),该profile密码过期规则为180天; 而所有的用户都使用该DEFAULT的profile,所以如果修改DEFAULT的过期规则会影响所有的用户; 所以...
Oracle用户密码设为不过期的两种方法
09-09
在Oracle数据库管理中,确保用户密码不过期是一项重要的安全管理策略。有时,出于特定需求或系统维护目的,可能需要将某些用户密码设置为不过期。本文将详细介绍两种在Oracle环境下设置用户密码不过期的方法。 ...
profile管理用户登录口令
luwenbangisme的博客
02-10 199
创建profile管理用户口令 create profile lock_account limit failed_login_attempts 3 password_lock_time 2; create profile myprofile limit password_life_time 10 password_grace_time 2; 修改profile管理用户口令 alter us...
使用 profile 管理用户口令
pf1234321的专栏
08-16 913
概述:profile 是口令限制,资源限制的命令集合,当建立数据库的,oracle 会自动建立名称为 default 的 profile。当建立用户没 Oracle  笔记 4 有指定 profile 选项,那么 oracle 就会将 default 分配给用户。 1.账户锁定 概述:指定该账户(用户)登陆时最多可以输入密码的次数,也可以指定用户锁定的时间(天)一般用 dba 的身份
PROFILE——限制用户资源、密码参数
Sharon--start focusing on Oracle
01-07 945
Profiles In the contextof system resources, a profile is a named set of resource limits and passwordparameters that restrict database usage and instance resources for a user. Profilescan limit the nu
profile参数详解
fjmingyang的专栏
06-08 4061
SESSION_PER_USER 整数 用户可以同时进行的会话(连接到Oracle)的最大数目。如果用户达到该限制,则在下一次登录时产生一条错误信息。CPU_PER_SESSION 整数用户在一次数据库会话期间可以占用的CPU时间总量(单位为:1%秒)。当达到该时间限制之后,用户就不能在会话中执行任何操作了。用户必须断开与Oracle 的连接再重新建立连接以使该CPU 累计器复位。CPU_PER_
通过修改profile修改账号的过期时间
文档搬运工
04-21 1304
查看账号的过期时间SYS@test>select username,expiry_date from dba_users; USERNAME EXPIRY_DA ------------------------------ --------- MGMT_VIEW 22-JUN-18 SYS 22-JUN-18 SYSTEM ...
/etc/profile 记录用户登录IP
weixin_33904756的博客
01-24 214
云服务器 ECSLinux 如果要保存用户登录操作记录,则可以通过在 /etc/profile 进行相关配置来实现。在/etc/profile最下方添加以下信息,唯一修改的地方就是 LOG_DIR 对应的目录位置,默认或根据需要保存的目录进行相应修改即可。添加后需要执行source /etc/profile使其生效。LOGIP=`who -u am i 2>/...
racle配置文件(profile文件)
学问之道无穷,而总以有恒为主。
12-12 876
转自:http://blog.csdn.net/huang_xw/article/details/6530635 1 配置文件 create profile 配置文件名 limit 配置参数1 值1 配置参数2 值2 ……;   启动参数resource_limit设置后, 只对profile文件中的资源部分生效. 口令管理部分不依赖于这个参数. 2 口令管理 2.1 f
oracle12c之四 控制PDB操作 PDBLockdown Profiles
weixin_30362801的博客
04-24 196
除了IO、内存、CPU之外,还有一些限制,比如:限制在pdb中的操作命令,我们可以创建一个lockdown profile来限制对当前PDB的操作,增强某些操作的安全性。 关于PDB Lockdown Profiles 以下通过一个简单的测试来看看这个特性的基本功能。 首先在CDB root下创建一个profile,这个profile将对全局可用,并且需要: 创建P...
Oracle用户管理Profile密码策略与资源限制
"Oracle 用户、权限和角色管理主要涉及Profile的使用,包括密码策略和资源管理Profile在Oracle数据库中是用于设定用户账户的特定限制和安全策略的工具。默认存在一个名为`default`的Profile,它包含了对用户的一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值