Oracle数据库profile参数表限制用户资源和密码的管理

最新推荐文章于 2024-04-10 15:19:04 发布
最新推荐文章于 2024-04-10 15:19:04 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: oracle 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36065860/article/details/106423493
版权

Oracle 数据库profile参数表限制用户资源和密码的管理

Oracle数据库profile参数表限制用户资源和密码的管理

此部分整理了oracle数据库中profile参数表的信息和相关配置过程,profile是口令限制,资源限制的命令集合,当建立数据库时,oracle会自动建立名称为default的profile。当建立用户没有指定profile选项时,那么oracle就会将default分配给用户。

profile概述

Profile是Oracle提供的一种针对用户资源使用和密码管理的策略配置。借助Profile,可以实现特定用户资源上的限制和密码管理规则的应用。在实际的应用中,Profile可以帮助我们实现很多应用层面比较困难实现的需求。
Profile是Oracle安全策略的一个组成部分。

默认情况下,用户连接数据库,形成会话,使用CPU资源和内存资源是没有限制的。在一些应用并发量很大,特别是多个应用部署在同一个数据库服务器上的时候,依据应用对企业重要程度的部分,CPU和内存资源的分配一定是有所侧重的。

此外,用户的密码管理,可以是一个比较复杂的工作。比如,用户锁定之后,多长时间被自动释放、密码生命周期、登录尝试次数等等。

这两个方面的问题,都可以借助Profile去解决。Profile相当于一个命名的安全策略集合,其中规定了资源使用的限制和密码使用的规则。Profile定义之后,是可以应用到每个用户上,对每个用户的安全活动进行限制。

profile的查看、创建、修改等

  1. 查看数据库profile资源限制参数

    12C之前的版本查看的信息如下:

     SQL> set line 200;
 SQL> col RESOURCE_NAME for a25
 SQL> col PROFILE for a20 
 SQL> select * from dba_profiles  where PROFILE='DEFAULT';
 
 PROFILE              RESOURCE_NAME             RESOURCE LIMIT
 -------------------- ------------------------- -------- ----------------------------------------
 DEFAULT              COMPOSITE_LIMIT           KERNEL   UNLIMITED		指定一个会话的总的资源消耗,以service units单位表示
 DEFAULT              SESSIONS_PER_USER         KERNEL   UNLIMITED		指定限制用户的并发会话的数目
 DEFAULT              CPU_PER_SESSION           KERNEL   UNLIMITED		指定会话的CPU时间限制,单位为百分之一秒
 DEFAULT              CPU_PER_CALL              KERNEL   UNLIMITED		指定一次调用(解析、执行和提取)的CPU时间限制,单位为百分之一秒
 DEFAULT              LOGICAL_READS_PER_SESSION KERNEL   UNLIMITED		指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块
 DEFAULT              LOGICAL_READS_PER_CALL    KERNEL   UNLIMITED		指定一次执行SQL(解析、执行和提取)调用所允许读的数据块的最大数目
 DEFAULT              IDLE_TIME                 KERNEL   UNLIMITED		指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开
 DEFAULT              CONNECT_TIME              KERNEL   UNLIMITED		指定会话的总的连接时间,以分钟为单位
 DEFAULT              PRIVATE_SGA               KERNEL   UNLIMITED		指定一个会话可以在共享池(SGA)中所允许分配的最大空间,以字节为单位
 DEFAULT              FAILED_LOGIN_ATTEMPTS     PASSWORD 10			指定在帐户被锁定之前所允许错误密码尝试登陆的的最大次数
 DEFAULT              PASSWORD_LIFE_TIME        PASSWORD 180			指定同一密码所允许使用的天数
 
 PROFILE              RESOURCE_NAME             RESOURCE LIMIT
 -------------------- ------------------------- -------- ----------------------------------------
 DEFAULT              PASSWORD_REUSE_TIME       PASSWORD UNLIMITED		指可以重复使用多长时间之前的密码
 DEFAULT              PASSWORD_REUSE_MAX        PASSWORD UNLIMITED		指的是当前密码可以被重用之前,必须进行密码修改的次数
 DEFAULT              PASSWORD_VERIFY_FUNCTION  PASSWORD NULL			该字段允许将复杂的PL/SQL密码验证脚本做为参数传递到create
 DEFAULT              PASSWORD_LOCK_TIME        PASSWORD 1			指定登陆尝试失败次数到达后帐户的锁定时间,以天为单位
 DEFAULT              PASSWORD_GRACE_TIME       PASSWORD 7			指定宽限天数,数据库发出警告到登陆失效前的天数。如果数据库密码在这中间没有被修改,则过期会失效
 
 16 rows selected.

    12C版本和之后版本的查看信息如下:

     SQL> col LIMIT for a25
 SQL> select * from dba_profiles;
 
 PROFILE              RESOURCE_NAME             RESOURCE LIMIT                     COM INH IMP
 -------------------- ------------------------- -------- ------------------------- --- --- ---
 DEFAULT              COMPOSITE_LIMIT           KERNEL   UNLIMITED                 NO  NO  NO
 DEFAULT              SESSIONS_PER_USER         KERNEL   UNLIMITED                 NO  NO  NO
 DEFAULT              CPU_PER_SESSION           KERNEL   UNLIMITED                 NO  NO  NO
 DEFAULT              CPU_PER_CALL              KERNEL   UNLIMITED                 NO  NO  NO
 DEFAULT              LOGICAL_READS_PER_SESSION KERNEL   UNLIMITED                 NO  NO  NO
 DEFAULT              LOGICAL_READS_PER_CALL    KERNEL   UNLIMITED                 NO  NO  NO
 DEFAULT              IDLE_TIME                 KERNEL   UNLIMITED                 NO  NO  NO
 DEFAULT              CONNECT_TIME              KERNEL   UNLIMITED                 NO  NO  NO
 DEFAULT              PRIVATE_SGA               KERNEL   UNLIMITED                 NO  NO  NO
 DEFAULT              FAILED_LOGIN_ATTEMPTS     PASSWORD 10                        NO  NO  NO
 DEFAULT              PASSWORD_LIFE_TIME        PASSWORD 180                       NO  NO  NO
 
 PROFILE              RESOURCE_NAME             RESOURCE LIMIT                     COM INH IMP
 -------------------- ------------------------- -------- ------------------------- --- --- ---
 DEFAULT              PASSWORD_REUSE_TIME       PASSWORD UNLIMITED                 NO  NO  NO
 DEFAULT              PASSWORD_REUSE_MAX        PASSWORD UNLIMITED                 NO  NO  NO
 DEFAULT              PASSWORD_VERIFY_FUNCTION  PASSWORD NULL                      NO  NO  NO
 DEFAULT              PASSWORD_LOCK_TIME        PASSWORD 1                         NO  NO  NO
 DEFAULT              PASSWORD_GRACE_TIME       PASSWORD 7                         NO  NO  NO
 DEFAULT              INACTIVE_ACCOUNT_TIME     PASSWORD UNLIMITED                 NO  NO  NO
 ORA_STIG_PROFILE     COMPOSITE_LIMIT           KERNEL   DEFAULT                   NO  NO  NO
 ORA_STIG_PROFILE     SESSIONS_PER_USER         KERNEL   DEFAULT                   NO  NO  NO
 ORA_STIG_PROFILE     CPU_PER_SESSION           KERNEL   DEFAULT                   NO  NO  NO
 ORA_STIG_PROFILE     CPU_PER_CALL              KERNEL   DEFAULT                   NO  NO  NO
 ORA_STIG_PROFILE     LOGICAL_READS_PER_SESSION KERNEL   DEFAULT                   NO  NO  NO
 
 PROFILE              RESOURCE_NAME             RESOURCE LIMIT                     COM INH IMP
 -------------------- ------------------------- -------- ------------------------- --- --- ---
 ORA_STIG_PROFILE     LOGICAL_READS_PER_CALL    KERNEL   DEFAULT                   NO  NO  NO
 ORA_STIG_PROFILE     IDLE_TIME                 KERNEL   15                        NO  NO  NO
 ORA_STIG_PROFILE     CONNECT_TIME              KERNEL   DEFAULT                   NO  NO  NO
 ORA_STIG_PROFILE     PRIVATE_SGA               KERNEL   DEFAULT                   NO  NO  NO
 ORA_STIG_PROFILE     FAILED_LOGIN_ATTEMPTS     PASSWORD 3                         NO  NO  NO
 ORA_STIG_PROFILE     PASSWORD_LIFE_TIME        PASSWORD 60                        NO  NO  NO
 ORA_STIG_PROFILE     PASSWORD_REUSE_TIME       PASSWORD 365                       NO  NO  NO
 ORA_STIG_PROFILE     PASSWORD_REUSE_MAX        PASSWORD 10                        NO  NO  NO
 ORA_STIG_PROFILE     PASSWORD_VERIFY_FUNCTION  PASSWORD ORA12C_STIG_VERIFY_FUNCTI NO  NO  NO
                                                         ON
 
 
 PROFILE              RESOURCE_NAME             RESOURCE LIMIT                     COM INH IMP
 -------------------- ------------------------- -------- ------------------------- --- --- ---
 ORA_STIG_PROFILE     PASSWORD_LOCK_TIME        PASSWORD UNLIMITED                 NO  NO  NO
 ORA_STIG_PROFILE     PASSWORD_GRACE_TIME       PASSWORD 5                         NO  NO  NO
 ORA_STIG_PROFILE     INACTIVE_ACCOUNT_TIME     PASSWORD 35                        NO  NO  NO
 
 34 rows selected.

    新增了INACTIVE_ ACCOUNT_TIME参数,此参数是12C后加入的。从12.2开始Oracle会自动将不活跃(超过一定时间没有操作)的用户锁住,上表中的意思是超过35天没有登录便会锁住用户。

  2. 创建数据库profile

     SQL> CREATE PROFILE PASSWORD_profile LIMIT
 COMPOSITE_LIMIT UNLIMITED
 SESSIONS_PER_USER UNLIMITED
 CPU_PER_SESSION UNLIMITED
 CPU_PER_CALL UNLIMITED
 LOGICAL_READS_PER_SESSION UNLIMITED
 LOGICAL_READS_PER_CALL UNLIMITED
 IDLE_TIME UNLIMITED
 CONNECT_TIME UNLIMITED
 PRIVATE_SGA UNLIMITED
 FAILED_LOGIN_ATTEMPTS 10
 PASSWORD_LIFE_TIME  UNLIMITED
 PASSWORD_REUSE_TIME  UNLIMITED
 PASSWORD_REUSE_MAX UNLIMITED
 PASSWORD_VERIFY_FUNCTION NULL 
 PASSWORD_LOCK_TIME 1
 PASSWORD_GRACE_TIME 30 ;


 SQL> select * from dba_profiles;   //查看创建后的profile
 
 PROFILE              RESOURCE_NAME             RESOURCE LIMIT
 -------------------- ------------------------- -------- ----------------------------------------
 PASSWORD_PROFILE     COMPOSITE_LIMIT           KERNEL   UNLIMITED
 DEFAULT              COMPOSITE_LIMIT           KERNEL   UNLIMITED
 PASSWORD_PROFILE     SESSIONS_PER_USER         KERNEL   UNLIMITED
 DEFAULT              SESSIONS_PER_USER         KERNEL   UNLIMITED
 PASSWORD_PROFILE     CPU_PER_SESSION           KERNEL   UNLIMITED
 DEFAULT              CPU_PER_SESSION           KERNEL   UNLIMITED
 PASSWORD_PROFILE     CPU_PER_CALL              KERNEL   UNLIMITED
 DEFAULT              CPU_PER_CALL              KERNEL   UNLIMITED
 PASSWORD_PROFILE     LOGICAL_READS_PER_SESSION KERNEL   UNLIMITED
 DEFAULT              LOGICAL_READS_PER_SESSION KERNEL   UNLIMITED
 PASSWORD_PROFILE     LOGICAL_READS_PER_CALL    KERNEL   UNLIMITED
 
 PROFILE              RESOURCE_NAME             RESOURCE LIMIT
 -------------------- ------------------------- -------- ----------------------------------------
 DEFAULT              LOGICAL_READS_PER_CALL    KERNEL   UNLIMITED
 PASSWORD_PROFILE     IDLE_TIME                 KERNEL   UNLIMITED
 DEFAULT              IDLE_TIME                 KERNEL   UNLIMITED
 PASSWORD_PROFILE     CONNECT_TIME              KERNEL   UNLIMITED
 DEFAULT              CONNECT_TIME              KERNEL   UNLIMITED
 PASSWORD_PROFILE     PRIVATE_SGA               KERNEL   UNLIMITED
 DEFAULT              PRIVATE_SGA               KERNEL   UNLIMITED
 PASSWORD_PROFILE     FAILED_LOGIN_ATTEMPTS     PASSWORD 10
 DEFAULT              FAILED_LOGIN_ATTEMPTS     PASSWORD 10
 PASSWORD_PROFILE     PASSWORD_LIFE_TIME        PASSWORD UNLIMITED
 DEFAULT              PASSWORD_LIFE_TIME        PASSWORD 180
 
 PROFILE              RESOURCE_NAME             RESOURCE LIMIT
 -------------------- ------------------------- -------- ----------------------------------------
 PASSWORD_PROFILE     PASSWORD_REUSE_TIME       PASSWORD UNLIMITED
 DEFAULT              PASSWORD_REUSE_TIME       PASSWORD UNLIMITED
 PASSWORD_PROFILE     PASSWORD_REUSE_MAX        PASSWORD UNLIMITED
 DEFAULT              PASSWORD_REUSE_MAX        PASSWORD UNLIMITED
 PASSWORD_PROFILE     PASSWORD_VERIFY_FUNCTION  PASSWORD NULL
 DEFAULT              PASSWORD_VERIFY_FUNCTION  PASSWORD NULL
 PASSWORD_PROFILE     PASSWORD_LOCK_TIME        PASSWORD 1
 DEFAULT              PASSWORD_LOCK_TIME        PASSWORD 1
 PASSWORD_PROFILE     PASSWORD_GRACE_TIME       PASSWORD 30
 DEFAULT              PASSWORD_GRACE_TIME       PASSWORD 7
 
 32 rows selected.

  3. 修改数据库profile

     SQL> alter profile DEFAULT limit FAILED_LOGIN_ATTEMPTS  UNLIMITED;	 				//修改指定profile参数文件内容
 
 Profile altered.

 SQL> alter user KFWWU profile PASSWORD_profile;   //修改某个用户的profile
 
 User altered.

  4. 查看数据库用户使用的profile情况

     SQL> select USERNAME,ACCOUNT_STATUS,LOCK_DATE,CREATED,PROFILE from dba_users;
 
 USERNAME                       ACCOUNT_STATUS                   LOCK_DATE CREATED   PROFILE
 ------------------------------ -------------------------------- --------- --------- --------------------
 MGMT_VIEW                      OPEN                                       26-OCT-17 DEFAULT
 SYS                            OPEN                                       26-OCT-17 DEFAULT
 WGORACLE                       OPEN                                       10-JAN-19 DEFAULT
 KFWWU                          OPEN                                       27-OCT-17 PASSWORD_PROFILE
 OUTLN                          EXPIRED                                    26-OCT-17 DEFAULT
 SYSTEM                         EXPIRED                                    26-OCT-17 DEFAULT
 DBSNMP                         EXPIRED                                    26-OCT-17 DEFAULT
 SYSMAN                         EXPIRED                                    26-OCT-17 DEFAULT
 APPQOSSYS                      EXPIRED & LOCKED                 26-OCT-17 26-OCT-17 DEFAULT
 WMSYS                          EXPIRED & LOCKED                 26-OCT-17 26-OCT-17 DEFAULT
 DIP                            EXPIRED & LOCKED                 26-OCT-17 26-OCT-17 DEFAULT
 
 USERNAME                       ACCOUNT_STATUS                   LOCK_DATE CREATED   PROFILE
 ------------------------------ -------------------------------- --------- --------- --------------------
 ORACLE_OCM                     EXPIRED & LOCKED                 26-OCT-17 26-OCT-17 DEFAULT
 
 12 rows selected.

结尾

至此,oracle数据库profile相关总结完成。总的来说profile相关知识比较简单,只需要记住涉及到此内容的dba_ users表和dba_profiles表就行了。结合知道的相关参数内容做具体的修改和适用。

看不见阿唱
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle Profile Password Limit
wcacer的博客
10-20 590
1 Profile 介绍 profile限制数据库用户使用资源的一种手段; profile中的资源可分为系统资源密码资源,可通过profile文件分别对用户的系统资源密码资源做limit; 数据库中默认的profile为DEFAULT,也就是说如果没有为用户指定profile,则默认用DEFAULT中的内容来 限定用户资源; 拥有create profile权限的用户可以创建Pro...
试谈Oracle用户管理.ppt
11-12
* Profile是口令限制资源限制的命令集合,当建立数据库时,oracle会自动建立名称为default的profile。 * 创建profile文件使用create profile命令,例如:create profile aaa1 limit failed_login_attempts 3; * ...
Oracle 12c中设置账号的密码生命周期为无限制(密码永不过期)
weixin_41824599的博客
01-17 526
Oracle 12c中设置账号的密码生命周期为无限制(密码永不过期)
Oracle数据库用户profile详解和修改
最新发布
weixin_52444902的博客
04-10 1092
Oracle数据库用户profile详解和修改
Oracle 学习笔记3 —— 使用Profile管理用户密码
Kylin_White的专栏
05-12 1264
profile用户资源配置文件是用户密码限制资源限制的集合。profile文件作为Oracle安全策略的重要组成部分,可以用于对数据库用户进行基本的资源限制,也可以对用户密码进行管理。需要注意的是: 建立profile文件时,如果只设置了部分密码资源参数,其他参数自动使用默认值,而非default 文件中的值。 建立用户时,如果不指定profile选项,Oracle会自动将default
oracle profile password,ORACLE profile系列3 --resource_parameters以及password_parameters
weixin_36048947的博客
04-07 124
本篇主要说一下使用proffile做资源管理密码管理时用到的resource_parameters和password_parameters:resource_parametersSESSIONS_PER_USERSpecify the number of concurrent sessions to which you want to limit the user.##SESSIONS_PER_...
oracle profile password,Oracle Profile and PASSWORD_VERIFY_FUNCTION
weixin_28487725的博客
04-07 165
ALTER PROFILE default LIMITPASSWORD_LIFE_TIME 90PASSWORD_GRACE_TIME 5PASSWORD_REUSE_TIME 100PASSWORD_REUSE_MAX 360FAILED_LOGIN_ATTEMPTS 3PASSWORD_VERIFY_FUNCTION MY_PASSWORD_VERIFY_FUNC;[@more@]RemRem...
ORACLE9I数据库用户管理.ppt
10-12
在实际操作中,数据库管理员需要综合考虑安全性、性能和资源利用率,合理地进行用户管理和权限分配,以确保Oracle 9i数据库的稳定和高效运行。同时,定期的用户审计和权限调整也是必要的,以适应组织的变化和需求的...
Oracle数据库——数据库安全性管理.pdf
02-27
Oracle数据库 数据库——数据库安全性管理 数据库安全性管理 ⼀、涉及内容 1.验证系统权限管理。 2.验证⾓⾊管理。 3.验证概要⽂件管理。 ⼆、具体操作 (⼀) 1.根据以下要求进⾏系统权限的授予与回收操作。 (1)...
linux系统中耿廑oracle 10G数据库的安装.pdf
09-13
4. **设置核心参数**:对于Oracle数据库的高效运行,需要调整一些核心参数,如`kernel.shmall`和`kernel.shmmax`,以增加共享内存的大小。此外,还需要设置`kernel.sem`(信号量),`fs.file-max`(文件句柄的最大...
oracle用户管理.pptx
10-08
本教程主要讲解Oracle数据库中的用户管理和角色管理机制,以及如何通过概要文件来限制用户资源,确保系统的稳定运行。 首先,Oracle数据库用户管理涉及到用户创建、修改和授权。用户是访问数据库的基本实体,每个...
ORACLE用户PROFILE详解
xiaoxu oracle专栏
01-24 1572
ORACLE用户PROFILE详解   一、官网说明 Oraclerecommends that you use the Database Resource Manager rather than the SQLstatement to establish resource limits. The Database Resource Manager offers amore flexi
Oracle Profile概要文件管理用户密码
路虽远行则将至,事虽难做则必成
03-27 535
目标:1.实现用户定期修改密码 2.控制用户密码的登录出错的次数 3.控制用户密码的生命周期 1.ProFile的概述 ProfileOracle提供的一种针对用户资源使用和密码管理的策略配置。借助Profile,可以实现特定用户资源上的限制密码管理规则的应用。在实际的应用中,Profile可以帮助我们实现很多应用层面比较困难实现的需求。 ProfileOracle安全策略的一个
oracle密码设置建议标准,Profile设置高标准密码复杂度的方法
weixin_34526937的博客
04-03 890
ProfileOracle提供的一种针对用户资源使用和密码管理的策略配置。借助Profile,可以实现特定用户资源上的限制密码管理规则的应用。在实际的应用中,Profile可以帮助我们实现很多应用层面比较困难实现的需求。默认情况下,用户连接数据库,形成会话,使用CPU资源和内存资源是没有限制的。在一些应用并发量很大,特别是多个应用部署在同一个数据库服务器上的时候,依据应用对企业重要程度的部分,...
profile_oracle设置某用户password永只是期
weixin_34198797的博客
04-27 109
原创作品。出自 “深蓝的blog” 博客,深蓝的blog:http://blog.csdn.net/huangyanlong/article/details/46888139   oracle设置某用户password永只是期   为ETL_TEST用户设置password永只是期。 select  *  from  dba_users  where  username = 'E...
oracle profile 参数,【PROFILE】使用OraclePROFILE用户资源限制密码限制的研究与探索...
weixin_29043895的博客
04-03 452
1.用户创建语句PROFILE选项“引发的血案”如果大家细心的话,在创建用户的语法中有这么一个选项“PROFILE profile”。下面是Oracle 11gR2官方文档中关于创建用户的语法描述(较之10g的文档可读性加强了,当然功能也同样有所增加):CREATE USER userIDENTIFIED { BY password| EXTERNALLY [ AS 'certificate_DN...
oracle 12C密码profile找不到EXP-00058
laoli815的博客
10-30 636
EXP-00058 密码文件不存在
Oracle用户Profile详解
热门推荐
ren_junwei的博客
07-04 1万+
        ORACLEPROFILE文件是限制数据库用户使用的资源的一种手段。例如可以用Profile做如下限制:控制session或sql能使用的CPU、控制用户密码管理策略等。        数据库创建后,系统则存在名为DEFAULT的默认PROFILE,若不做特殊指定,创建用户时则默认使用的PROFILE就是DEFAULT。         一般创建用户的SQL如下:       ...
Oracle数据库基础及应用第10章管理表空间和文件.ppt
11-12
Oracle数据库基础及应用第10章管理表空间和文件.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值