概述
最近有个需求是需要对Oracle某个用户设置输错密码也不被锁,整体原理是:新建一个profile,设置密码错误次数不限制,然后把用户的概要文件(profile)设置为新建的这个profile,下面介绍下设置的过程。
一、默认profile
一般数据库默认是10次尝试失败后锁住用户
1、查看FAILED_LOGIN_ATTEMPTS的值
select * from dba_profiles;
2、修改为30次
alter profile default limit FAILED_LOGIN_ATTEMPTS 30;
3、修改为无限次(为安全起见,不建议使用)
alter profile default limit FAILED_LOGIN_ATTEMPTS unlimited;
二、自定义profile
1、创建profile
ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;
create profile fsl_profile limit
FAILED_LOGIN_ATTEMPTS unlimited
PASSword_LOCK_TIME 1/24
PASSWORD_REUSE_MAX 5
PASSWORD_REUSE_TIME 1800
PASSWORD_LIFE_TIME 360
PASSWORD_GRACE_TIME 30
SESSIONS_PER_USER UNLIMITED
CPU_PER_SESSION UNLIMITED
CPU_PER_CALL UNLIMITED
IDLE_TIME 360
CONNECT_TIME UNLIMITED
LOGICAL_READS_PER_SESSION UNLIMITED
LOGICAL_READS_PER_CALL UNLIMITED
PRIVATE_SGA UNLIMITED
COMPOSITE_LIMIT UNLIMITED;
2、查看当前系统用户profile情况
select username,account_status,default_tablespace,profile from dba_users;
3、分配新的profile
alter user FS8004 profile fsl_profile;