Oracle数据库用户的profile详解和修改

已于 2024-04-10 15:22:33 修改
阅读量627 收藏 5
点赞数 3
文章标签: 数据库 oracle
于 2024-04-10 15:19:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52444902/article/details/137598013
版权

一.前言

在Oracle数据库中,profile是用来限制数据库用户在系统资源和密码参数上的命名集合。每个Oracle用户都会被分配一个Profile,Profile中定义了用户会话可以使用的资源限制。
通过Profile,我们可以控制用户对数据库资源的访问和使用,以确保数据库的稳定性和安全性。一旦用户超出了Profile中定义的资源限制,数据库会对用户的操作进行限制或拒绝。

二.profile详解

首先查看某个用户的profile

select username,profile from dba_users where username='SCOTT';

这里可以看到SCOTT用户的profile为默认 DEFAULT
在这里插入图片描述

查看default这个profile的资源计划

select * from dba_profiles where profile = 'DEFAULT';

在这里插入图片描述
dba_profiles视图一共有四个字段

PROFILE			-Profile的名称,用于唯一标识一个Profile。
RESOURCE_NAME	-资源名称,表示Profile中限制的资源类型。
RESOURCE_TYPE	-资源类型,表示资源的类型,如 KERNEL内核参数、PASSWORD密码参数。
LIMIT			-资源限制的具体数值,表示对应资源的限制值。UNLIMITED表示无限制,具体数字的话表示天。

这里对RESOURCE_NAME的每个参数进行解释

COMPOSITE_LIMIT					-组合限制值,表示多个资源限制的组合限制值
SESSIONS_PER_USER				-每个用户的最大并发会话数限制
CPU_PER_SESSION					-每个会话的CPU使用量限制
CPU_PER_CALL					-限制了每个数据库调用可以使用的CPU时间量
LOGICAL_READS_PER_SESSION		-用于限制每个会话在执行期间可以进行的逻辑读取(logical reads)的数量
LOGICAL_READS_PER_CALL			-用于限制每次调用(CALL)期间允许进行的逻辑读取(logical reads)的数量
IDLE_TIME						-会话空闲时间限制
CONNECT_TIME					-会话连接时间限制
PRIVATE_SGA 					-每个SESSION能够使用的SGA的大小

FAILED_LOGIN_ATTEMPTS       	-允许的最大登录失败尝试次数。用户在登录尝试失败n次后被锁定
PASSWORD_LIFE_TIME          	-密码有效期限制。
PASSWORD_REUSE_TIME         	-指定了口令不能重用之前多少天之内的使用的密码
PASSWORD_REUSE_MAX          	-在达到PASSWORD_REUSE_TIME指定时间后,要再次使用同一口令前必须改变的次数。
PASSWORD_VERIFY_FUNCTION    	-密码复杂度验证函数
PASSWORD_LOCK_TIME          	-登录尝试失败达到指定次数,用户锁定时长,以“Day”为单位。
PASSWORD_GRACE_TIME         	-表示用户口令使用时间超过其生命周期后,可以延续使用的天数,并且可延续时间内登录会有相应口令即将过期的提示。

三.profile的修改

下面举几个修改用户资源限制的例子

-设置不能重用180天内用过的密码
alter profile default limit password_reuse_time 180;
-设置密码有效期为90alter profile default limit password_life_time 90;
-设置密码有效期为无限制,永久有效
alter profile default limit password_life_time unlimited;
-设置密码输错次数  超过6次就锁住
alter profile default limit failed_login_attempts 6;

四.profile的创建

创建profile并指定用户

create profile test_profile limit 
PASSWORD_REUSE_TIME       10            --密码重用次数。
FAILED_LOGIN_ATTEMPTS     5             --输错密码5次账号锁定
PASSWORD_LIFE_TIME        180           --密码180天过期。
PASSWORD_REUSE_MAX        1      		--密码只能重用一次
PASSWORD_LOCK_TIME        1/48 			--锁定时间30分钟
PASSWORD_VERIFY_FUNCTION verify_function_11G;  --指定密码复杂度函数:最少8位,包含大写,小写,数字

如果报错提示 ORA-07443: function VERIFY_FUNCTION_11G not found
在这里插入图片描述
说明需要创建密码复杂度函数,创建的脚本数据自带

$ORACLE_HOME/rdbms/admin/utlpwdmg.sql

首先将脚本复制一份 以作备份

cp $ORACLE_HOME/rdbms/admin/utlpwdmg.sql $ORACLE_HOME/rdbms/admin/utlpwdmg_bak.sql

这个脚本中修改了默认的profile中的资源限制参数,如果你的默认的profile修改过用户密码的资源限制,不希望被修改,那么可以修改脚本中的内容

vim $ORACLE_HOME/rdbms/admin/utlpwdmg.sql

找到这个部分
在这里插入图片描述
删除红框中的几行
随后进入到sqlplus执行脚本

@$ORACLE_HOME/rdbms/admin/utlpwdmg.sql

在这里插入图片描述
再次创建profile 创建成功

create profile test_profile limit 
PASSWORD_REUSE_TIME       10           
FAILED_LOGIN_ATTEMPTS     5           
PASSWORD_LIFE_TIME        180          
PASSWORD_REUSE_MAX        1      		
PASSWORD_LOCK_TIME        1/48 			
PASSWORD_VERIFY_FUNCTION verify_function_11G;

修改用户的profile

alter user scott profile test_profile;
学无止境的小一
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LINUX下Oracle数据库用户创建方法详解
09-10
主要介绍了LINUX下Oracle数据库用户创建方法,结合实例形式较为详细的分析总结了Oracle数据库用户创建的具体步骤与相关技巧,需要的朋友可以参考下
Oracle用户profile详解
杭州吉网-运维日记
04-29 459
Oracle数据库中,profile是用来限制数据库用户在系统资源和密码参数上的命名集合。每个Oracle用户都会被分配一个ProfileProfile中定义了用户会话可以使用的资源限制。通过Profile,我们可以控制用户数据库资源的访问和使用,以确保数据库的稳定性和安全性。一旦用户超出了Profile中定义的资源限制,数据库会对用户的操作进行限制或拒绝。
Oracle用户Profile详解
热门推荐
ren_junwei的博客
07-04 1万+
        ORACLEPROFILE文件是限制数据库用户使用的资源的一种手段。例如可以用Profile做如下限制:控制session或sql能使用的CPU、控制用户的密码管理策略等。        数据库创建后,系统则存在名为DEFAULT的默认PROFILE,若不做特殊指定,创建用户时则默认使用的PROFILE就是DEFAULT。         一般创建用户的SQL如下:       ...
oracle怎么建profile,ORACLE用户PROFILE详解
weixin_33295214的博客
04-02 1827
alter system set resource_limit=true;(默认不打开)2.创建PROFILEcreate profile testlimitidle_time 30connect_time 480;注:必须要有create profile 权限,才能创建profile。3.指定用户PROFILEalter user test profile test;4.修改PROFILEalt...
oracle profile default,ORACLE用户PROFILE详解
weixin_42515225的博客
04-03 2567
为了找关于数据库自动断开问题,找到这篇,记录下来1.指定开启资源限制。该改变对密码资源无效,密码资源总是可用。alter system set resource_limit=true;(默认不打开)2.创建PROFILEcreate profile testlimitidle_time 30connect_time 480;注:必须要有create profile 权限,才能创建profile。3...
Oracle数据库Sql语句详解大全.ppt
11-15
Oracle数据库Sql语句详解大全.ppt
ORACLE数据库技术实用详解
07-23
资源名称:ORACLE数据库技术实用详解资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Oracle数据库Sql语句详解大全73431414.ppt
11-12
Oracle数据库Sql语句详解大全73431414.ppt
mysql事务(原理)
m0_74347016的博客
05-19 525
mysql事务原理
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 250
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
MySQL存储过程添加二十万条数据日常练习
mi_mx的博客
05-17 305
【代码】MySQL日常练习。
linux中查找某个文件或文件夹
DN金猿的博客
05-18 246
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
MongoDB聚合运算符:$zip
superatom01的博客
05-15 358
摘要:`$zip`用于将输入数组的元素重新组合转换为新的数组,重组转换的的规则是使用输入数组的第一个元素重组为第一个数组,使用第二个元素重组为第二个数组,以此类推。
【Golang】 MySQL 在 Go 语言驱动程序中常用参数
tr6666的博客
05-15 322
在 Go 语言中,我们使用数据库驱动程序来连接和操作数据库。对于 MySQL,我们通常使用 go-sql-driver/mysql 驱动程序。在使用这个驱动程序时,我们需要提供一个数据源名称(DSN),它是一个包含数据库连接信息的字符串。在这个字符串中,我们可以设置很多参数来控制驱动程序的行为。本文将介绍一些常用的参数。在 MySQL 的 Go 语言驱动程序中,我们可以通过设置 DSN 中的参数来控制驱动程序的行为。这些参数可以影响到连接的建立,数据的读写,以及数据的解析等各个方面。
MySQL-InnoDB数据存储结构
我姓谭却弹不死你的博客
05-13 878
MySQL-InnoDB数据存储结构
CentOS8+MySQL8.0.26+Skywalking9.7.0数据清理机制
xiaozhanfeng的博客
05-15 795
#### 代码中定义的额外模型列,这些模型列在聚合或查询时不需要,会加重负载。但激活后,用户可以看到名称,更容易自行查询数据。##### 1级聚合到2级聚合的刷新时间,默认500毫秒。##### TOPN记录报告周期,默认10分钟。##### 执行数据持久化周期,默认25秒。##### 数据清理定时器,默认5分钟。##### 明细记录有效期,默认3天。##### 监测数据有效期,默认7天。##### 会话时间阈值,默认70秒。##### 数据清理开关,默认开启。
国产化信息技术基础设施构建方案
最新发布
雨笋情缘的专栏
05-20 205
随着信息技术国产化的趋势日益增强,为保障信息安全与自主可控,本方案旨在通过全面调研与科学评估,实现操作系统及基础软件的国产替代。本方案将聚焦于国产操作系统的调研与选择,以及数据库、中间件等基础软件的国产化替代方案,确保技术体系的高效稳定运行与持续发展。本方案旨在通过系统性的调研与评估,实现信息技术基础设施的国产化升级,提升系统的安全性与自主可控能力。未来,随着国产软硬件生态的不断成熟,将进一步优化技术栈,促进技术创新与产业升级,为企业的可持续发展奠定坚实的基础。兼容性:对常用应用软件、硬件设备的支持情况。
oracle数据库实例名详解
04-14
Oracle数据库实例名通常由数据库名称和实例名组成。数据库名称是一个唯一的标识符,用于识别数据库的所有者和管理者。实例名是数据库实际运行的进程,它们负责处理用户请求并维护数据库。在多实例环境中,每个实例都有自己的唯一实例名,并且可以同时处理多个用户请求。因此,使用正确的实例名非常重要,以确保数据库可以正确响应用户请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值