profile文件、密码文件、游标共享的介绍

最新推荐文章于 2024-08-14 23:11:00 发布
最新推荐文章于 2024-08-14 23:11:00 发布
阅读量91 收藏
点赞数
文章标签: 数据库 操作系统
 2010年12月24日 13:18:38

 

profile文件的介绍:

1、设置一个用户只能有一个会话
SQL> create profile one_session limit sessions_per_user 1;
SQL> alter user lttfm profile one_session;
SQL> alter system set resource_limit=true; --限制生效的前提(resource_limit=true)
    做了以上设置后,若lttfm用户已经登陆,再次用lttfm登陆会提示错误(ora-02391:exceeded simultaneous sessions_per_user limit)则不能再次登陆即lttfm用户不能打开两个会话。

 2、查看信息

select * from dba_users;--查看用户的参数
select * from dba_profiles;--显示所有profile文件及其限制

 

select * from user_password_limits;--描述指定给用户的profile中的口令限制情况
select * from user_resource_limits;--描述指定给用户的profile中的资源限制情况
select *from resource_cost;--列举每个资源的价值
 

 

 3、profile参数修改

--修改profile参数
alter PROFILE one_session limit sessions_per_user 10;
--删除一个新的尚未分配给用户的PROFILE
DROP PROFILE one_session
--删除已创建的profile,如果已经指定了用户则要加上cascade关键字
DROP PROFILE one_session cascade
注:DEFAULT PROFILE不可以被删除

4、profile的参数含义
COMPOSITE_LIMIT:一个会话的资源成本限制,CPU_PER_SESSION, CONNECT_TIME, LOGICAL_READS_PER_SESSION, and PRIVATE_SGA
SESSIONS_PER_USER:一个用户允许同时(并发)会话的总数,超过后系统禁止该用户的后续会话
CPU_PER_SESSION:定义了一个SESSION占用的CPU的时间(1/100 秒),当达到这个限制用户不能在此会话中执行任何操作,此时必须先断开连接,再连接才行
CPU_PER_CALL:限制每次调用SQL语句期间(parse、execute、fetch)可用的CPU时间总量,单位是百分之一秒。达到限制时语句以报错结束。不同于       CPU_PER_SESSION的是,没达到CPU_PER_SESSION限制,还可以进行新的查询
LOGICAL_READS_PER_SESSION:一个会话允许读写的逻辑块的数量限制
LOGICAL_READS_PER_CALL:一次调用的SQL期间,允许读数据库块数限制
IDLE_TIME:一个连接会话的最长连接时间;当用户空闲时间超过IDLE_TIME指定的时间,Oracle将回滚当前事务,并且结束他的会话
CONNECT_TIME:一个连接会话的最长连接时间(分钟);当用户会话时间超过CONNECT_TIME指定的时间,Oracle将回滚当前事务,并且结束他的会话
PRIVATE_SGA:一个会话允许分配的最大SGA大小,使用K/M定义
FAILED_LOGIN_ATTEMPTS:当连续登陆失败次数达到该参数指定值时,用户被加锁;
PASSWORD_LIFE_TIME:口令的有效期(天),默认为UNLIMITED
PASSWORD_REUSE_TIME:口令被修改后原有口令隔多少天被重新使用,默认为UNLIMITED
PASSWORD_REUSE_MAX:口令被修改后原有口令被修改多少次才允许被重新使用
PASSWORD_VERIFY_FUNCTION:口令效验函数
PASSWORD_LOCK_TIME:帐户因FAILED_LOGIN_ATTEMPTS锁定时,加锁天数
PASSWORD_GRACE_TIME:口令修改的宽限期(天)

 

密码文件

1、密码文件的使用
sqlplus "/ as sysdba" --可以直接登陆本机数据库,但是登陆远程数据库时失败(ERROR:ORA-01031: insufficient privileges)
如果登陆远程数据库就要写上用户名密码,而且该用户名具有sysdba权限

创建密码文件
ORAPWD FILE=<密码文件名> PASSWORD =<登陆密码> ENTRIES=<允许使用该密码文件的最大用户数>

密码文件位置
D:\oracle\product\10.2.0\db_1\database下的PWDSID.ORA,其中SID代表相应的Oracle数据库系统标识符

2、密码文件的REMOTE_LOGIN_PASSWORDFILE参数
有了密码文件之后,需要设置初始化参数REMOTE_LOGIN_PASSWORDFILE来控制密码文件的使用状态。
SQL> show parameter password --查看密码文件的状态
NONE:指示Oracle系统不使用密码文件,特权用户的登录通过操作系统进行身份验证;
EXCLUSIVE:指示只有一个数据库实例可以使用此密码文件。只有在此设置下的密码文件可以包含有除INTERNAL/SYS以外的用户信息,
                   即允许将系统权限SYSOPER/SYSDBA授予除INTERNAL/SYS以外的其他用户。
SHARED:指示可有多个数据库实例可以使用此密码文件。在此设置下只有INTERNAL/SYS帐号能被密码文件识别,即使文件中存有其他用户的信息,
              也不允许他们以SYSOPER/SYSDBA的权限登录。此设置为缺省值。
--修改'REMOTE_LOGIN_PASSWORDFILE'参数值
ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE SCOPE=SPFILE
--授权给其它用户
 创建相应用户帐号,对其授权(包括SYSOPER和SYSDBA):
 GRANT SYSDBA TO user_name;


 

游标共享的使用

默认情况下,cursor_sharing的参数为EXACT
select * from i_manhole_info where g3e_id=50041841;
--打开游标共享
alter session set cursor_sharing=force;
--再查询
select * from i_manhole_info where g3e_id=50041841;
--通过sql_text表查看前后两次查询的结果
select * from v$sql where sql_text like 'select * from i_manhole_info%';
查询结果:
select * from i_manhole_info where g3e_id=50041841;
select * from i_manhole_info where g3e_fid=:"SYS_B_0" --游标共享打开后将直接变量删除,采用绑定变量

--停止游标共享
alter session set cursor_sharing=EXACT;

备注:一般情况下,我们不采用通过开启游标共享来调整性能

weixin_34029949
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle Profile Password Limit
wcacer的博客
10-20 595
1 Profile 介绍 profile是限制数据库用户使用资源的一种手段; profile中的资源可分为系统资源和密码资源,可通过profile文件分别对用户的系统资源和密码资源做limit; 数据库中默认的profile为DEFAULT,也就是说如果没有为用户指定profile,则默认用DEFAULT中的内容来 限定用户资源; 拥有create profile权限的用户可以创建Pro...
mongo Table类文件 获取MongoCursor(游标)的实现方法分析
10-27
本篇文章是对mongo Table类文件 获取MongoCursor(游标)的实现方法进行了详细的分析介绍,需要的朋友参考下
服务器共享文件怎么看,服务器共享文件远程查看
weixin_39928940的博客
08-10 363
服务器共享文件远程查看 内容精选换一换打开profile文件。vi /etc/profile把对应系统的内容添加到profile文件,保存退出。export MAVEN_HOME=/opt/apache-maven-3.6.3export PATH=$MAVEN_HOME/bin:$PATH生效环境变量。source /etc/profile配置文件路径:“/opt/apa为加强对系统数据的容灾管...
Oracle——18用户、角色和权限信息的视图总结
Elim的博客
06-12 231
Oracle在sys用户方案中内置了许多视图,我们可以利用它们方便地查看系统相关的信息。在调用这些视图的时候我们可以不加schema,以下是一些 关于用户、角色和权限信息的视图总结: (1)all_users视图:可以查看当前用户可以看到的所有用户 (2)dba_users视图:可以查看数据库中所有的用户信息 (3)user_users视图:可以查看当前用户的用户信息 (4...
profile中password limit的一点总结
clt3617的博客
07-25 196
在Implement standard password security features时我们需要执行脚本:E:oracleproduct10.2.0db_1RDBMSADMINutlpwdmg.sql ,执行之后不仅创建了...
oracle安全参数设置,Oracle安全管理之概要文件(配置文件
weixin_39982452的博客
04-06 327
口令配置和资源配置文件一般分开创建修改配置文件ALTER PROFILE profile LIMIT[FAILED_LOGIN_ATTEMPTS max_value][PASSWORD_LIFE_TIME max_value][ {PASSWORD_REUSE_TIME|PASSWORD_REUSE_MAX} max_value][PASSWORD_LOCK_TIME max_value][PAS...
Oracle user,role,profile常规操作--用户,权限,角色,配置文件
weixin_30781631的博客
11-14 582
Oracle user,role,profile常规操作--用户,权限,角色,配置文件 1 权限查询 1查看所有用户 SQL> selectusername,account_status,lock_date,expiry_date,default_tablespace fromdba_users; SQL> select* fromall_users;--3 col...
嵌入式系统开发:基于Linux学习笔记整理(学期汇总)
冷色调的夏天的博客
09-28 9929
Linux命令操作部分 Ubuntu虚拟机使用 快照 拍摄快照是为了方便还原虚拟机,因为虚拟机(Virtual Machine)是虚拟出来的出来的一台物理计算机,如果你在实验中操作不当或者其他原因导致虚拟机无法正常使用,如果你之前打过快照(Snapshot),那么你就可以很方便的恢复到上一次打快照的地方 挂起虚拟机 挂起虚拟机的作用是为了下次更加方便虚拟机的打开,如果直接关闭虚拟机的话虚拟机就有可能出一些问题,因此不建议直接关闭虚拟机 百度语法(论文搜索) 这些百度语法在百度搜索引擎中可以更快的搜索出你
SQL Server游标介绍与使用
09-09
游标提供了一种方式,使得用户能够按照传统编程语言处理文件的方式,一行一行地处理数据库中的数据。这在需要进行迭代处理、分步操作或条件判断时非常有用。 **游标的基本概念:** 游标本质上是一个数据缓冲区,...
mima.rar_压缩文件解密
09-23
描述中提到“利用huffman和游标对实现文件的压缩,解压缩,加解密”,这揭示了压缩过程中采用了霍夫曼编码(Huffman Coding)这一数据压缩算法,并且提到了在压缩和解压缩的基础上还实现了文件的加密和解密功能。...
mysql存储过程 游标 循环使用介绍
09-11
在存储过程中,我们首先声明一个游标,然后打开它,通过FETCH语句获取当前行,进行处理,最后关闭游标。在MySQL中,游标的声明通常包括定义返回的列数据类型。例如: ```sql DECLARE feeCodeCursor CURSOR FOR ...
[oracle]Oracle数据库安全管理
weixin_30439067的博客
05-28 1142
目录 + 1.数据库安全控制策略概述 + 2.用户管理 + 3.资源限制与口令管理 + 4.权限管理 + 5.角色管理 + 6.审计 1.数据库安全控制策略概述 安全性是评估一个数据库的重要指标,Oracle数据库从3个层次上采取安全控制策略: 系统安全性。在系统级别上控制数据库的存取和使用机制,包括有效的用户名与口令、是否可以连接数据库、用户可以进...
seatunnel2.3.3在centos7上安装
鑫哥
08-09 877
安装前需要准备点环境,因为seatunnel是基于java开发的,因此需要先安装java,我这里使用的java1.8,可以网上搜索下java安装教程,记得配置JAVA_HOME环境变量。在安装的过程中需要用到mysql命令,因此也需要安装下MySQL环境,这里也不具体讲解了,在网上搜索安装就行。接下来就是正式安装seatunnel了,
JDBC详细使用
m0_73627305的博客
08-09 527
​ JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准中有很多的接口,接口中有很多方法。
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 516
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
mysql介绍
最新发布
weixin_57763462的博客
08-14 202
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
zabbix的自动发现和注册、proxy代理和SNMP监控
Alone8046的博客
08-09 357
二、zabbix通过代理服务器添加主机:分布式监控,代理服务器的作用就是分担 server 的集中式压力;先有服务器,再有模版,模版当中设置应用集,模版当中设置应用集,再应用集中配置监控项,在监控项之后配置触发器,最后配置图形(可选项)zabbix proxy(代理服务器):代理服务器也要安装数据库,保存客户端的数据,然后再发送给服务端(代收器)zabbix客户端主动的和服务端联系,将自己的地址和端口发送给服务端,实现自动添加监控主机。snmp:简单网络管理协议,用来监控网络设备,可以监控交换机和路由器。
MySQL系统变量innodb_autoinc_lock_mode
zxrhhm的博客
08-14 570
`innodb_autoinc_lock_mode` 是 MySQL InnoDB 存储引擎的一个系统变量,它控制着自增(AUTO_INCREMENT)值的锁定机制。
java游标读取文件
03-13
在Java中,可以使用游标(也称为指针)来读取文件。Java提供了多种方式来实现文件的读取操作,其中最常用的方式是使用BufferedReader类。 以下是使用游标读取文件的基本步骤: 1. 创建一个File对象,指定要读取的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值