Profiles impose a named set of resource limits on database usage and instance resources.
A quota is a space allowance in a given tablespace. This is one of the ways by which you can control resource usage by users.
A quota is a space allowance in a given tablespace. This is one of the ways by which you can control resource usage by users.
每个用户都有其认证方式,最常见的就是密码验证。11g提供了一些其他验证方法,包括生物识别、证书、token authentication.
分为密码认证、外部认证(external)和全局认证。
分为密码认证、外部认证(external)和全局认证。
对用户授权时,如果加上了with grant option,则对象权限(对特定对象的操作权限)只能由其授权者收回,其他用户,即使是DBA权限也不行。
Profiles impose a named set of resource limits on database usage and instance resources.
用户登录时修改profile,会在下次启动时生效。
创建profile
user profile 是用户的一系列资源和密码限制
使用create profile命令可以创建的某个用户的资源限制:
比如我用以下语句设置允许的登录失败次数为3:
SQL> CREATE PROFILE app_user LIMIT
2 SESSIONS_PER_USER UNLIMITED
3 CPU_PER_SESSION UNLIMITED
4 CPU_PER_CALL 3000
5 CONNECT_TIME 45
6 LOGICAL_READS_PER_SESSION DEFAULT
7 LOGICAL_READS_PER_CALL 1000
8 PRIVATE_SGA 15K
9 COMPOSITE_LIMIT 5000000
10 failed_login_attempts 3;
SQL> CREATE PROFILE app_user LIMIT
2 SESSIONS_PER_USER UNLIMITED
3 CPU_PER_SESSION UNLIMITED
4 CPU_PER_CALL 3000
5 CONNECT_TIME 45
6 LOGICAL_READS_PER_SESSION DEFAULT
7 LOGICAL_READS_PER_CALL 1000
8 PRIVATE_SGA 15K
9 COMPOSITE_LIMIT 5000000
10 failed_login_attempts 3;
Profile created
SQL> alter user terry profile app_user;
User altered
SQL> conn
terry/terr@test
Not logged on
Not logged on
SQL> conn
terry/terr@test
Not logged on
Not logged on
使用/rdbms/admin/utlpwdmg.sql 脚本可以创建两个函数:
verify_function和verify_function_11g
verify_function和verify_function_11g
系统中可以看到profile的信息:
SQL> select * from dba_profiles;
SQL> select * from dba_profiles;
PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT
------------------------------ -------------------------------- ------------- ----------------------------------------
DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITED
DEFAULT SESSIONS_PER_USER KERNEL UNLIMITED
DEFAULT CPU_PER_SESSION KERNEL UNLIMITED
DEFAULT CPU_PER_CALL KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITED
DEFAULT IDLE_TIME KERNEL UNLIMITED
DEFAULT CONNECT_TIME KERNEL UNLIMITED
DEFAULT PRIVATE_SGA KERNEL UNLIMITED
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
DEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
DEFAULT PASSWORD_LOCK_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_GRACE_TIME PASSWORD UNLIMITED
MONITORING_PROFILE COMPOSITE_LIMIT KERNEL DEFAULT
……
MONITORING_PROFILE PASSWORD_GRACE_TIME PASSWORD DEFAULT
APP_USER COMPOSITE_LIMIT KERNEL 5000000
……
APP_USER PASSWORD_GRACE_TIME PASSWORD DEFAULT
------------------------------ -------------------------------- ------------- ----------------------------------------
DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITED
DEFAULT SESSIONS_PER_USER KERNEL UNLIMITED
DEFAULT CPU_PER_SESSION KERNEL UNLIMITED
DEFAULT CPU_PER_CALL KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITED
DEFAULT IDLE_TIME KERNEL UNLIMITED
DEFAULT CONNECT_TIME KERNEL UNLIMITED
DEFAULT PRIVATE_SGA KERNEL UNLIMITED
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
DEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
DEFAULT PASSWORD_LOCK_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_GRACE_TIME PASSWORD UNLIMITED
MONITORING_PROFILE COMPOSITE_LIMIT KERNEL DEFAULT
……
MONITORING_PROFILE PASSWORD_GRACE_TIME PASSWORD DEFAULT
APP_USER COMPOSITE_LIMIT KERNEL 5000000
……
APP_USER PASSWORD_GRACE_TIME PASSWORD DEFAULT
如果未设定,默认的每个用户都使用DEFAULT profile。
可以使用alter profile default limit……语句修改默认profile的设置。
可以使用alter profile default limit……语句修改默认profile的设置。
Assigning Quotas to Users
在创建用户后,除了给其分配connect权限外,还需要分配一定的空间,此动作称为Quota。
有三种分配方式:
1)unlimited tablespace 该用户在任何表空间内都可以无限使用空间
2)某个值,单位是MB或KB
3)unlimited 在某个表空间内无限使用空间
有三种分配方式:
1)unlimited tablespace 该用户在任何表空间内都可以无限使用空间
2)某个值,单位是MB或KB
3)unlimited 在某个表空间内无限使用空间
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26451536/viewspace-766088/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/26451536/viewspace-766088/