linux 限制oracle,用Oracle的PROFILE限制Oracle用户

最新推荐文章于 2021-04-15 20:54:21 发布
最新推荐文章于 2021-04-15 20:54:21 发布
阅读量193 收藏
点赞数
文章标签: linux 限制oracle

Oracle的PROFILE文件是限制数据库用户使用的资源的一种手段。如:控制session或sql能使用的CPU、控制用户的密码管理策略等。

数据库创建后,系统则存在名为DEFAULT的默认PROFILE,若不做特殊指定,创建用户时用户默认使用的PROFILE就是DEFAULT。

查看视图dba_profiles可找出数据库中有哪些PROFILE。

SQL> select distinct profile from dba_profiles;

PROFILE

--------------------

MONITORING_PROFILE

DEFAULT

查看所有的PROFILE

SQL> select * from dba_profiles order by PROFILE;

PROFILE              RESOURCE_NAME                  RESOURCE LIMIT

-------------------- ------------------------------ -------- ----------

DEFAULT              COMPOSITE_LIMIT                KERNEL  UNLIMITED

DEFAULT              PASSWORD_LOCK_TIME            PASSWORD 1

DEFAULT              PASSWORD_VERIFY_FUNCTION      PASSWORD NULL

DEFAULT              PASSWORD_REUSE_MAX            PASSWORD UNLIMITED

DEFAULT              PASSWORD_REUSE_TIME            PASSWORD UNLIMITED

DEFAULT              PASSWORD_LIFE_TIME            PASSWORD 180

DEFAULT              FAILED_LOGIN_ATTEMPTS          PASSWORD UNLIMITED

DEFAULT              PRIVATE_SGA                    KERNEL  UNLIMITED

DEFAULT              CONNECT_TIME                  KERNEL  UNLIMITED

DEFAULT              IDLE_TIME                      KERNEL  UNLIMITED

DEFAULT              LOGICAL_READS_PER_CALL        KERNEL  UNLIMITED

DEFAULT              LOGICAL_READS_PER_SESSION      KERNEL  UNLIMITED

DEFAULT              CPU_PER_CALL                  KERNEL  UNLIMITED

DEFAULT              CPU_PER_SESSION                KERNEL  UNLIMITED

DEFAULT              SESSIONS_PER_USER              KERNEL  UNLIMITED

DEFAULT              PASSWORD_GRACE_TIME            PASSWORD 7

参数解释

1、对数据库资源做限制

{ { SESSIONS_PER_USER 每个用户名所允许的并行会话数

| CPU_PER_SESSION  一个会话一共可以使用的CPU时间,单位是百分之一秒

| CPU_PER_CALL      一次SQL调用(解析、执行和获取)允许使用的CPU时间

| CONNECT_TIME      限制会话连接时间,单位是分钟

| IDLE_TIME        允许空闲会话的时间,单位是分钟

| LOGICAL_READS_PER_SESSION 限制会话对数据块的读取,单位是块

| LOGICAL_READS_PER_CALL    限制SQL调用对数据块的读取,单位是块

| COMPOSITE_LIMIT  “组合打法”

}  { integer | UNLIMITED | DEFAULT }

| PRIVATE_SGA  限制会话在SGA中Shared Pool中私有空间的分配  { size_clause | UNLIMITED | DEFAULT}

}

2、对密码做限制

{ { FAILED_LOGIN_ATTEMPTS 帐户被锁定之前可以错误尝试的次数

| PASSWORD_LIFE_TIME    密码可以被使用的天数,单位是天,默认值180天

| PASSWORD_REUSE_TIME  密码可重用的间隔时间(结合PASSWORD_REUSE_MAX)

| PASSWORD_REUSE_MAX    密码的最大改变次数(结合PASSWORD_REUSE_TIME)

| PASSWORD_LOCK_TIME    超过错误尝试次数后,用户被锁定的天数,默认1天

| PASSWORD_GRACE_TIME  当密码过期之后还有多少天可以使用原密码

}  { expr | UNLIMITED | DEFAULT }

| PASSWORD_VERIFY_FUNCTION  { function | NULL | DEFAULT }

}

修改profile:alter profile [资源文件名] limit [资源名] unlimited;

如:alter profile default limit failed_login_attempts 100;

删除PROFILE:drop profile [资源文件名] [CASCADE] ;

若创建的PROFILE已经授权给了某个用户,使用CASCADE级联收回相应的限制,收回限制信息后将以系统默认的PROFILE对该用户进行限制。

设置PROFILE参数的生效时间

1、用户所有拥有的PROFILE中有关密码的限制立即生效,不受限制。从这个可看出Oracle对用户密码的重视程度。

2、用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关,当为TRUE时生效,当为FALSE时(默认值)设置任何值都无效。

SQL> show parameter resource_limit

NAME                TYPE        VALUE

-------------------- ----------- -------

resource_limit      boolean    FALSE

其他:

1、设置SQL列显示宽度:col 列名 for 大小;

如col username for a20;

2、权限控制的策略在使用前一定要做好充分的测试,确保透彻理解每一条限制规则,另外将每一步的限制规则记录到一个特定的数据库维护手册中。

0b1331709591d260c1c78e86d0c51c18.png

二胎归来仍是少女
关注
linuxoracle最低配置,Oracle Linux的系统配置和限制
weixin_35671171的博客
04-05 272
转自:System Configurations and Limits for Oracle Linux Releases (Doc ID 300652.1)APPLIES TO:Linux OS - Version Enterprise Linux 3.0 to Oracle Linux 7.0 with Unbreakable Enterprise Kernel [3.8.13] [Relea...
linux设置oracle bash_profile,Oracle bash_profile设置
weixin_31746149的博客
04-04 815
[oracle@localhost ~]$ cat ~/.bash_profile# .bash_profile# Get the aliases and functionsif [ -f ~/.bashrc ]; then. ~/.bashrcfi# User specific environment and startup programsPATH=$PATH:$HOME/binexport ...
Oracle Linux的系统配置和限制
msdnchina的专栏@JiNan,ShanDong
05-02 1256
Oracle Linux的系统配置和限制
linux设置oracle bash_profile,Oracle bash_profile 环境变量(Centos 6.5)
weixin_33334142的博客
04-04 223
++++++++++++++++++++++++++++++++++++++++++TMP=/tmp; export TMPTMPDIR=$TMP; export TMPDIRORACLE_BASE=/home/oracle/app/oracle; export ORACLE_BASEORACLE_HOME=$ORACLE_BASE/product/12.2.0/dbhome_1; export ...
Linux下设置限制登录oracle据库及Linux操作系统的IP、尝试登录次及长时间空闲后断开
lk的窝
08-12 2657
1、限制部分机器远程ssh登录,配置如下 编辑文件/etc/ssh/sshd_config,按如下格式在该文件末尾添加需要登录此系统的IP信息: allowusers root@10.30.30.157 allowusers oracle@10.30.29.11  然后重启ssh服务即可使以上配置生效: # service sshd restart   2、限制登录据库的IP 在
linux上离线安装oracle据库19c
最新发布
07-12
- 更改Oracle用户的`.bash_profile`文件,设置`ORACLE_BASE`、`ORACLE_HOME`和`ORACLE_SID`等环境变量,确保它们指向正确的路径。 6. **监听配置** - 修改监听器配置文件`listener.ora`,添加新的据库实例。 -...
Linux_Oracle客户端全部rpm包
12-19
在IT领域,LinuxOracle是两个非常重要的组成部分。Oracle是一家知名的据库公司,其据库系统广泛应用于企业级应用,而Linux作为开源操作系统,以其稳定性和安全性备受青睐。在Linux上安装Oracle客户端是许多IT...
linux +oracle 环境搭建
05-30
2. **用户限制调整**:在 `/etc/security/limits.conf` 文件中,针对Oracle用户(这里是`oracle`)调整了`nproc`(最大进程)和`nofile`(最大文件描述符)的限制,这是为了满足Oracle据库运行时对资源的需求...
oracle11G的linux下的离线安装教程.pdf
08-27
涵盖了查看和修改主机名称、添加主机名与 IP 对应、关闭 SELinux、安装 Oracle 依赖包、关闭 Linux 防火墙、添加 oinstall 和 dba 组、创建 Oracle 安装目录、配置内存参、修改用户限制文件、修改 pam.d 文件、...
oracle 据库用户被锁定在linux下操作
12-29
Linux 下,Oracle 据库用户锁定的解决方案主要包括两方面:一是使用 SQLPlus 命令行工具解除用户锁定,二是解决 SQLPlus 命令行工具中出现的错误。 使用 SQLPlus 命令行工具解除用户锁定 在 Linux 下,使用 ...
linux oracle profile配置
weixin_30852419的博客
05-04 260
[oracle@db01 ~]$ more .bash_profile # .bash_profile # Get the aliases and functionsif [ -f ~/.bashrc ]; then . ~/.bashrcfi # User specific environment and startup programs PATH=$PATH:$HOME/b...
linux下如何锁住oracle占用…
infiltrators的博客
10-31 361
学习了原文地址:不被操作系统交换出去">linux下如何锁住oracle占用的物理内存 不被操作系统交换出去作者:starocean前段时间考11gOCP 挂在了053这门考试中,发现OCP考试坑人成分居多。。。遂吐槽下...... 操作系统版本: [root@test ~]# uname -a Linux test.example.com 2.6.32-358.el6.x86_64 #1 SM
linux系统资源限制
weixin_30359021的博客
04-27 184
概述 拜读了小Y对ora-7445问题的解读,猛然惊醒发现自己对oracle运行在linux上的资源限制一直是朦朦胧胧的,以此文章督促自己深入了解。 1 limits.conf 和sysctl.conf 安装oracle总是逃不掉在这两个文件中设置参:sysctl.conf 文件主要针对系统做资源限制。而limit.conf主要针对用户做资源限制,其依赖于PAM机制(插入...
linuxoracle用户 执行sqlplus,ORACLE: Linux下安装10g非dba组用户无法使用sqlplus等工具...
weixin_30653101的博客
04-05 468
Linux上安装oracle 10g server之后,创建普通用户,并配置了ORACLE_HOME和PATH. 执行sqlplus命令,但是提示错误:$ sqlplus username/passwordError 6 initializing SQL*PlusMessage file sp1.msb not foundSP2-0750: You may need to set ORACLE_...
oracle linux hard limit,技术|如何在 Linux 服务器上设置 ulimit 和文件描述符限制
weixin_35181005的博客
04-15 319
在生产环境中遇到打开文件这类的挑战如今已是司空见惯的事情了。来源:https://linux.cn/article-11077-1.html作者:Shashidhar Soppin译者:GJ.Zhang(本文字:4719,阅读时长大约:5 分钟)简介:在生产环境中遇到打开文件这类的挑战如今已是司空见惯的事情了。因为许多应用程序是基于 Java 和 Apache 的,安装和配置它们可能会导致打...
oracle据库如何调整页大小,LINUX下为ORACLE据库设置大页
weixin_31246141的博客
04-08 1235
Linux中配置hugepage可以提高oracle的性能,减少oracle sga的页交换,类于aix中的lagepage。 为什么 使用大页? LINUX内存的默认块大小是4K 如果SGA为:128G select 128*1024*1024/4 from dual;33554432个(三千多万), select 128*1024/2 from dual; 6553在Linux中配置huge...
ORACLE 命令行界面显示,更改一列的显示的长度
u010096608的博客
06-10 8267
未设置前,tab的TNAME 这一段的长度如下,使用COL TNAME FOR A20;设置后,将这一列的长度设为20,再次查看,如下所示:
Oracle用户profile详解
cuandanfen7558的博客
03-05 596
一、profile功能 oracle系统中的profile是用来对用户所能使用的据库资源进行限制的。 二、profile详解 (1)查看据库...
oracle用户权限管理以及profile应用
一直在梦想路上的博客
11-29 857
用户权限管理 1.身份验证 oracle账户有三种验证机制 (1)密码验证,当用户要登录oracle据库系统的时候必须输入密码进行验证。 (2)外部验证,是指当用户视图连接到据库的时候,据库会验证用户名是否是一个合法的据库账户,并确认是否已经完成了操作系统级别的认证。 (3)全局验证,这种验证不在据库中存储密码,而是通过一种高安全选项提供的验证服务进行验证。 2.创建和维护用户
Oracle用户管理:Profile、密码策略与资源限制
"Oracle 用户、权限和角色管理主要涉及...Oracle中的用户、权限和角色管理是一个综合性的过程,涉及到Profile、认证方式、表空间分配、资源限制等多个方面,合理配置这些元素对于保障据库安全和高效运行至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值