linux下创建dba用户密码,dba_profiles

dba_profiles视图：

这个视图提供关于用户的概要文件的信息，是DBA管理用户资源分配的最好助手，如：控制session或sql能使用的CPU、控制用户的密码管理策略等。

数据库创建后，系统则存在名为DEFAULT的默认PROFILE，若不做特殊指定，创建用户时用户默认使用的PROFILE就是DEFAULT

查看视图dba_profiles可找出数据库中有哪些PROFILE

SQL> select distinct profile from dba_profiles;

PROFILE

----------

DEFAULT

VARCHAR2(40)

查找对应的default profile的内容：

SQL> select * from dba_profiles where profile='DEFAULT';

PROFILE    RESOURCE_NAME                    RESOURCE LIMIT

---------- -------------------------------- -------- ----------------------------------------

DEFAULT    COMPOSITE_LIMIT                  KERNEL   UNLIMITED    //

DEFAULT    SESSIONS_PER_USER                KERNEL   UNLIMITED //每个用户名所允许的并行会话数

DEFAULT    CPU_PER_SESSION                  KERNEL   UNLIMITED //一个会话一共可以使用的CPU时间，单位是百分之一秒

DEFAULT    CPU_PER_CALL                     KERNEL   UNLIMITED //一次SQL调用(解析、执行和获取)允许使用的CPU时间

DEFAULT    LOGICAL_READS_PER_SESSION        KERNEL   UNLIMITED //限制会话对数据块的读取，单位是块

DEFAULT    LOGICAL_READS_PER_CALL           KERNEL   UNLIMITED //限制SQL调用对数据块的读取，单位是块

DEFAULT    IDLE_TIME                        KERNEL   UNLIMITED //允许空闲会话的时间,单位是分钟

DEFAULT    CONNECT_TIME                     KERNEL   UNLIMITED //限制会话连接时间，单位是分钟

DEFAULT    PRIVATE_SGA                      KERNEL   UNLIMITED //限制会话在SGA中Shared Pool中私有空间的分配

DEFAULT    FAILED_LOGIN_ATTEMPTS            PASSWORD 10  //指定锁定用户的登录失败次数

DEFAULT    PASSWORD_LIFE_TIME               PASSWORD UNLIMITED //密码可以被使用的天数，单位是天，默认值180天

DEFAULT    PASSWORD_REUSE_TIME              PASSWORD UNLIMITED //密码可重用的间隔时间(结合PASSWORD_REUSE_MAX)

DEFAULT    PASSWORD_REUSE_MAX               PASSWORD UNLIMITED //密码的最大改变次数(结合PASSWORD_REUSE_TIME)

DEFAULT    PASSWORD_VERIFY_FUNCTION         PASSWORD NULL

DEFAULT    PASSWORD_LOCK_TIME               PASSWORD UNLIMITED //超过错误尝试次数后，用户被锁定的天数，默认1天

DEFAULT    PASSWORD_GRACE_TIME              PASSWORD UNLIMITED //当密码过期之后还有多少天可以使用原密码

参数解释

1、对数据库资源做限制

{ { SESSIONS_PER_USER 每个用户名所允许的并行会话数

| CPU_PER_SESSION   一个会话一共可以使用的CPU时间，单位是百分之一秒

| CPU_PER_CALL      一次SQL调用(解析、执行和获取)允许使用的CPU时间

| CONNECT_TIME      限制会话连接时间，单位是分钟

| IDLE_TIME         允许空闲会话的时间,单位是分钟

| LOGICAL_READS_PER_SESSION 限制会话对数据块的读取，单位是块

| LOGICAL_READS_PER_CALL    限制SQL调用对数据块的读取，单位是块

| COMPOSITE_LIMIT   “组合打法”

}   { integer | UNLIMITED | DEFAULT }

| PRIVATE_SGA   限制会话在SGA中Shared Pool中私有空间的分配  { size_clause | UNLIMITED | DEFAULT}

}

2、对密码做限制

{ { FAILED_LOGIN_ATTEMPTS 帐户被锁定之前可以错误尝试的次数

| PASSWORD_LIFE_TIME    密码可以被使用的天数，单位是天，默认值180天

| PASSWORD_REUSE_TIME   密码可重用的间隔时间(结合PASSWORD_REUSE_MAX)

| PASSWORD_REUSE_MAX    密码的最大改变次数(结合PASSWORD_REUSE_TIME)

| PASSWORD_LOCK_TIME    超过错误尝试次数后，用户被锁定的天数，默认1天

| PASSWORD_GRACE_TIME   当密码过期之后还有多少天可以使用原密码

}  { expr | UNLIMITED | DEFAULT }

| PASSWORD_VERIFY_FUNCTION  { function | NULL | DEFAULT }

删除PROFILE：

drop profile [资源文件名] [CASCADE] ;

若创建的PROFILE已经授权给了某个用户，使用CASCADE级联收回相应的限制，收回限制信息后将以系统默认的PROFILE对该用户进行限制。

设置PROFILE参数的生效时间

1、用户所有拥有的PROFILE中有关密码的限制立即生效，不受限制。从这个可看出Oracle对用户密码的重视程度。

2、用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关，当为TRUE时生效，当为FALSE时(默认值)设置任何值都无效。

SQL> show parameter resource_limit

NAME                 TYPE        VALUE

-------------------- ----------- -------

resource_limit       boolean     FALSE

修改profile：

alter profile default RESOURCE_NAME 1000;

如：alter profile default limit failed_login_attempts 1000;

alter profile default limit failed_login_attempts unlimited;

我们可以手动的创建一个profile，并指定限制：

SQL> create profile frank_profile limit

2  SESSIONS_PER_USER  5

3  IDLE_TIME  2

4  FAILED_LOGIN_ATTEMPTS 5;

Profile created.

SQL> alter user frank profile frank_profile;

User altered.

设置PROFILE参数的生效时间

1、用户所有拥有的PROFILE中有关密码的限制立即生效，不受限制。从这个可看出Oracle对用户密码的重视程度。

2、用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关，当为TRUE时生效，当为FALSE时(默认值)设置任何值都无效。

SQL> show parameter resource_limit

NAME                 TYPE        VALUE

-------------------- ----------- -------

resource_limit       boolean     FALSE

特别的，该参数的设置和profile中的密码策略无关，只影响resource参数。