oracle数据库要使profile,用ORACLE的PROFILE限制ORACLE用户

最新推荐文章于 2024-04-10 15:19:04 发布
最新推荐文章于 2024-04-10 15:19:04 发布
阅读量437 收藏
点赞数
文章标签: oracle数据库要使profile

ORACLE的PROFILE文件是限制数据库用户使用的资源的一种手段。如:控制session或sql能使用的CPU、控制用户的密码管理策略等。

数据库创建后,系统则存在名为DEFAULT的默认PROFILE,若不做特殊指定,创建用户时用户默认使用的PROFILE就是DEFAULT。

查看视图dba_profiles可找出数据库中有哪些PROFILE。

SQL> select distinct profile from dba_profiles;

PROFILE

--------------------

MONITORING_PROFILE

DEFAULT

查看所有的PROFILE

SQL> select * from dba_profiles order by PROFILE;

PROFILE              RESOURCE_NAME                  RESOURCE LIMIT

-------------------- ------------------------------ -------- ----------

DEFAULT              COMPOSITE_LIMIT                KERNEL   UNLIMITED

DEFAULT              PASSWORD_LOCK_TIME             PASSWORD 1

DEFAULT              PASSWORD_VERIFY_FUNCTION       PASSWORD NULL

DEFAULT              PASSWORD_REUSE_MAX             PASSWORD UNLIMITED

DEFAULT              PASSWORD_REUSE_TIME            PASSWORD UNLIMITED

DEFAULT              PASSWORD_LIFE_TIME             PASSWORD 180

DEFAULT              FAILED_LOGIN_ATTEMPTS          PASSWORD UNLIMITED

DEFAULT              PRIVATE_SGA                    KERNEL   UNLIMITED

DEFAULT              CONNECT_TIME                   KERNEL   UNLIMITED

DEFAULT              IDLE_TIME                      KERNEL   UNLIMITED

DEFAULT              LOGICAL_READS_PER_CALL         KERNEL   UNLIMITED

DEFAULT              LOGICAL_READS_PER_SESSION      KERNEL   UNLIMITED

DEFAULT              CPU_PER_CALL                   KERNEL   UNLIMITED

DEFAULT              CPU_PER_SESSION                KERNEL   UNLIMITED

DEFAULT              SESSIONS_PER_USER              KERNEL   UNLIMITED

DEFAULT              PASSWORD_GRACE_TIME            PASSWORD 7

参数解释

1、对数据库资源做限制

SESSIONS_PER_USER 每个用户名所允许的并行会话数

CPU_PER_SESSION   一个会话一共可以使用的CPU时间,单位是百分之一秒

CPU_PER_CALL      一次SQL调用(解析、执行和获取)允许使用的CPU时间

CONNECT_TIME      限制会话连接时间,单位是分钟

IDLE_TIME         允许空闲会话的时间,单位是分钟

LOGICAL_READS_PER_SESSION 限制会话对数据块的读取,单位是块

LOGICAL_READS_PER_CALL    限制SQL调用对数据块的读取,单位是块

COMPOSITE_LIMIT   “组合打法”

integer | UNLIMITED | DEFAULT

PRIVATE_SGA   限制会话在SGA中Shared Pool中私有空间的分配  { size_clause | UNLIMITED | DEFAULT }

2、对密码做限制

FAILED_LOGIN_ATTEMPTS 帐户被锁定之前可以错误尝试的次数

PASSWORD_LIFE_TIME    密码可以被使用的天数,单位是天,默认值180天

PASSWORD_REUSE_TIME   密码可重用的间隔时间(结合PASSWORD_REUSE_MAX)

PASSWORD_REUSE_MAX    密码的最大改变次数(结合PASSWORD_REUSE_TIME)

PASSWORD_LOCK_TIME    超过错误尝试次数后,用户被锁定的天数,默认1天

PASSWORD_GRACE_TIME   当密码过期之后还有多少天可以使用原密码

expr | UNLIMITED | DEFAULT

PASSWORD_VERIFY_FUNCTION  { function | NULL | DEFAULT }

修改profile:alter profile [资源文件名] limit [资源名] unlimited;

如:alter profile default limit failed_login_attempts 100;

删除PROFILE:drop profile [资源文件名] [CASCADE] ;

若创建的PROFILE已经授权给了某个用户,使用CASCADE级联收回相应的限制,收回限制信息后将以系统默认的PROFILE对该用户进行限制。

设置PROFILE参数的生效时间

1、用户所有拥有的PROFILE中有关密码的限制立即生效,不受限制。从这个可看出Oracle对用户密码的重视程度。

2、用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关,当为TRUE时生效,当为FALSE时(默认值)设置任何值都无效。

SQL> show parameter resource_limit

NAME                 TYPE        VALUE

-------------------- ----------- -------

resource_limit       boolean     FALSE

1、查看用户用的哪种profile策略,一般是default:

SQL> select username,profile from dba_users;

USERNAME                PROFILE

------------------ -----------------

MGMT_VIEW             DEFAULT

SYS                   DEFAULT

SYSTEM                DEFAULT

EKPUSER               DEFAULT

2、查看指定概要文件(如default)的密码有效期设置:

SQL> Select * FROM dba_profiles s Where s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';

PROFILE                        RESOURCE_NAME           RESOURCE_TYPE LIMIT

------------------------------ ----------------------- ------------ --------

DEFAULT                        PASSWORD_LIFE_TIME        PASSWORD      180

3、将密码有效期由默认的180天修改成“无限制”:

sql> ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

Profile altered

修改之后不需要重启动数据库,会立即生效。

4、修改后,还没有被提示ORA-28002警告的帐户不会再碰到同样的提示;已经被提示的帐户必须再改一次密码,举例如下:

sqlplus / as sysdba

sql> alter user smsc identified by ----不用换新密码

sql> alter user system identified by root;

sql> alter user scott identified by tiger;

oracle11g启动参数resource_limit无论设置为false还是true,密码有效期都是生效的,所以必须通过以上方式进行修改。以上的帐户名请根据实际使用的帐户名更改。

第二种情况解决方法如下:

1、查看用户的proifle是哪个,一般是default:

sql> SELECT username,PROFILE FROM dba_users;

2、查看指定概要文件(如default)的密码有效期设置:

sql> SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='FAILED_LOGIN_ATTEMPTS';

3、将尝试登录失败次数由默认的10次修改成“无限制”:

sql> ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;

4、修改后,还没有被提示ORA-28000警告的用户不会再碰到同样的提示;

已经被锁定的帐户必须解除锁定,举例如下:

sqlplus / as sysdba

sql> alter user smsc identified by oracle account unlock;

5、修改后default profile应该如下:

sql> select * from dba_profiles WHERE dba_profiles.profile='DEFAULT';

PROFILE      RESOURCE_NAME            RESOURCE_TYPE   LIMIT

------------ ----------------------- --------------- ----------------------

DEFAULT      FAILED_LOGIN_ATTEMPTS    PASSWORD        UNLIMITED

DEFAULT      PASSWORD_LIFE_TIME       PASSWORD        UNLIMITED

修改之后不需要重启动数据库,会立即生效。

如果出现ORA-28000 the account is locked.错误

alter user 用户名 account unlock;

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29942527/viewspace-2141264/,如需转载,请注明出处,否则将追究法律责任。

吕二俏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle Profile Password Limit
wcacer的博客
10-20 588
1 Profile 介绍 profile限制数据库用户使用资源的一种手段; profile中的资源可分为系统资源和密码资源,可通过profile文件分别对用户的系统资源和密码资源做limit; 数据库中默认的profile为DEFAULT,也就是说如果没有为用户指定profile,则默认用DEFAULT中的内容来 限定用户资源; 拥有create profile权限的用户可以创建Pro...
oracle数据库要使profile,Oracle资源配置profile(一,1/2)
weixin_39915367的博客
04-12 151
1、修改初始化参数文件resource_limit,使资源限制生效。SQL> show parameter resource_limit;NAME TYPE VALUE------------------------------------ ----------- -------------------------...
Oracle数据库用户profile详解和修改
weixin_52444902的博客
04-10 997
Oracle数据库用户profile详解和修改
oracle profile 参数,【PROFILE】使用OraclePROFILE用户资源限制和密码限制的研究与探索...
weixin_29043895的博客
04-03 448
1.用户创建语句PROFILE选项“引发的血案”如果大家细心的话,在创建用户的语法中有这么一个选项“PROFILE profile”。下面是Oracle 11gR2官方文档中关于创建用户的语法描述(较之10g的文档可读性加强了,当然功能也同样有所增加):CREATE USER userIDENTIFIED { BY password| EXTERNALLY [ AS 'certificate_DN...
Oracle一些操作语句
学而时习之
07-04 637
oracle一些操作
eNSP:综合配置
zhyysj01的博客
04-30 3465
实验拓扑 实验步骤 1、PC配置,PC2,其他类似 2、SW4二层交换机配置(VLAN) sysname SW4 vlan batch 134 144 cluster enable ntdp enable ndp enable drop illegal-mac alarm diffserv domain default drop-profile default aaa authentication-scheme default authorization-scheme default ac
Oracle数据库用户的密码过期时间如何修改为永不过期
01-19
而所有的用户都使用该DEFAULT的profile,所以如果修改DEFAULT的过期规则会影响所有的用户; 所以我们新建一个profile,修改该profile的过期规则为无限期,在让某个用户适用于该profile,则该用户的过期规则会变更。 ...
Oracle数据库巡检报告
最新发布
05-22
Oracle数据库巡检报告 1 第一部分 操作系统参数检查 2 1.1 检查数据库cpu、I/O、内存性能 2 1.2 检查Oracle服务进程 2 2 第二部分 Oracle数据库检查 3 2.1 数据库状态 3 2.1.1 检查oracle环境变量 3 2.1.2 检查监听...
修改ORACLE数据库密码有效期的方法
12-15
1.查看用户的proifle是哪个,一般是default SELECT username,PROFILE FROM dba_users; 2.查看指定概要文件(如default)的密码有效期设置: SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_...
Linux系统中部署Oracle数据库全程实录
12-14
在`/opt/app/.bash_profile`文件中添加必要的环境变量,例如`ORACLE_BASE`、`ORACLE_HOME`、`ORACLE_SID`、`ORACLE_TERM`、`LD_LIBRARY_PATH`和`PATH`,以便于数据库的正常使用。 部署过程中,除了上述步骤,还要...
配置oracle用户密码策略
yifeng0504的博客
08-16 1024
utlpwdmg.sql是oracle自带的用于用户建立密码复杂度校验函数的脚本 默认的路径位置:$ORACLE_HOME/rdbms/admin/ 12c的数据库需要CDB和PDB都需要执行 首先检查当前系统profile情况 SQL> select * from dba_profiles order by profile; SQL> @utlpwdmg.sql 再次检查profile情况 SQL> select * from dba_profiles order...
确定Oracle参数修改后是否需要重启数据库
andyguan01_2的博客
02-01 5299
一般情况下,需要指定scope=spfile的参数都要重启后才能生效。 v$parameter视图的ISSYS_MODIFIABLE字段,会指明该参数能否使用ALTER SYSTEM命令进行修改,并且什么时候生效。 该列的可能取值有3种: IMMEDIATE:可以使用ALTER SYSTEM修改,立即生效。 DEFERRED:可以使用ALTER SYSTEM修改,后面的session中生效。 FA...
Oracle系列之--Profile
楼兰过客的博客
04-25 2627
Oracle系列之–Profile 最近一个项目数据库换了19c,然后就开始频繁报错,并且是个很诡异的错:java.sql.SQLException: ORA-01012: not logged on,定眼一看很简单,仔细一想不对劲。所有单词都认识,连起来就不懂了,这个错一般是我们使用PL/SQL这种开发工具时会出现的错误,一般和人为操作有关;但是这是程序报的错,程序也没有更改过,数据库也很正常,然而就是频繁的出现这个错误信息。 借由这个错误,今天就来说说Oracle中的资源限制,你也可以理解为环境变量。在
华为ac+ap 3层组网架构web配置+命令行配置
04-05 4943
华为ac+ap 3层组网架构web配置+命令行配置
oracle中ccuser,oracle数据库user profile设置方法
weixin_35953704的博客
04-09 177
ORACLEPROFILE限制ORACLE用户2011-09-17 10:09:14 我来说两句收藏我要投稿ORACLEPROFILE文件是限制数据库用户使用的资源的一种手段。如:控制session或sql能使用的CPU、控制用户的密码管理策略等。数据库创建后,系统则存在名为DEFAULT的默认PROFILE,若不做特殊指定,创建用户用户默认使用的PROFILE就是DEFAULT。查看视图...
Oracle用户Profile详解
热门推荐
ren_junwei的博客
07-04 1万+
        ORACLEPROFILE文件是限制数据库用户使用的资源的一种手段。例如可以用Profile做如下限制:控制session或sql能使用的CPU、控制用户的密码管理策略等。        数据库创建后,系统则存在名为DEFAULT的默认PROFILE,若不做特殊指定,创建用户时则默认使用的PROFILE就是DEFAULT。         一般创建用户的SQL如下:       ...
MySQL常用性能分析方法-profile,explain,索引
编程的本质是数学问题
10-26 1246
1.查版本号 无论做什么都要确认版本号,不同的版本号下会有各种差异。 >Select  version(); 2.执行状态分析 显示哪些线程正在运行 >show processlist; 下面是完整的信息
tnsnames.ora配置未生效_路由器交换机基础配置5——命令行快捷键和命令行查询配置信息...
weixin_39963174的博客
12-06 274
路由器交换机基础配置5——命令行快捷键和命令行查询配置信息一、命令行快捷键设置用户可以使用设备中的快捷键,完成对命令的快速输入,从而简化操作。系统中的快捷键分成两类,自定义快捷键和系统快捷键:1、自定义快捷键:共有4个,包括、、和。用户可以根据自己的需要将这4个快捷键与任意命令进行关联,当使用快捷键时,系统自动执行它所对应的命令。 2、系统快捷键:是系统中固定的。这种快捷键不由用户定义,代表固定功...
oracle profile default,ORACLE用户PROFILE详解
weixin_42515225的博客
04-03 2584
为了找关于数据库自动断开问题,找到这篇,记录下来1.指定开启资源限制。该改变对密码资源无效,密码资源总是可用。alter system set resource_limit=true;(默认不打开)2.创建PROFILEcreate profile testlimitidle_time 30connect_time 480;注:必须要有create profile 权限,才能创建profile。3...
oracle用户oracle_profile复制到/oracle目录里
07-15
您可以使用以下命令将 `oracle_profile` 复制到 `/oracle` 目录中: ```shell cp $ORACLE_HOME/sqlplus/admin/glogin.sql /oracle/oracle_profile ``` 上述命令假设您的 `ORACLE_HOME` 环境变量已正确设置,并且 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值