oracle profile参数设置
Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。一、创建profile必须要有CREATE PROFILE的系统权限。为用户指定资源限制,必须:1.动态地使用alter system或使用初始化参数resource_limit使资源限制生效。该改变对密码资源无效,密码资源总是可用。SQL> show parameter resource_limit NAME TYPE VALUE------------------------------------ ----------- ---------resource_limit boolean FALSE SQL>> 系统已更改。 SQL> show parameter resource_limit; NAME TYPE VALUE------------------------------------ ----------- ----------resource_limit boolean TRUE SQL> select distinct profile from dba_profiles;PROFILE--------------------MONITORING_PROFILEDEFAULT 二 查看所有的PROFILESQL> select * from dba_profiles order by PROFILE;PROFILE RESOURCE_NAME RESOURCE LIMIT-------------------- ------------------------------ -------- ----------DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITEDDEFAULT PASSWORD_LOCK_TIME PASSWORD 1DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULLDEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITEDDEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITEDDEFAULT PASSWORD_LIFE_TIME PASSWORD 180DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITEDDEFAULT PRIVATE_SGA KERNEL UNLIMITEDDEFAULT CONNECT_TIME KERNEL UNLIMITEDDEFAULT IDLE_TIME KERNEL UNLIMITEDDEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITEDDEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITEDDEFAULT CPU_PER_CALL KERNEL UNLIMITEDDEFAULT CPU_PER_SESSION KERNEL UNLIMITEDDEFAULT SESSIONS_PER_USER KERNEL UNLIMITEDDEFAULT PASSWORD_GRACE_TIME PASSWORD 7 参数解释1、对数据库资源做限制{ { SESSIONS_PER_USER 每个用户名所允许的并行会话数| CPU_PER_SESSION 一个会话一共可以使用的CPU时间,单位是百分之一秒| CPU_PER_CALL 一次SQL调用(解析、执行和获取)允许使用的CPU时间| CONNECT_TIME 限制会话连接时间,单位是分钟|>| LOGICAL_READS_PER_SESSION 限制会话对数据块的读取,单位是块| LOGICAL_READS_PER_CALL 限制SQL调用对数据块的读取,单位是块| COMPOSITE_LIMIT “组合打法”} { integer | UNLIMITED | DEFAULT }| PRIVATE_SGA 限制会话在SGA中Shared Pool中私有空间的分配{>}2、对密码做限制{ { FAILED_LOGIN_ATTEMPTS 帐户被锁定之前可以错误尝试的次数| PASSWORD_LIFE_TIME 密码可以被使用的天数,单位是天,默认值180天| PASSWORD_REUSE_TIME 密码可重用的间隔时间(结合PASSWORD_REUSE_MAX)| PASSWORD_REUSE_MAX 密码的最大改变次数(结合PASSWORD_REUSE_TIME)| PASSWORD_LOCK_TIME 超过错误尝试次数后,用户被锁定的天数,默认1天| PASSWORD_GRACE_TIME 当密码过期之后还有多少天可以使用原密码}{ expr | UNLIMITED | DEFAULT }| PASSWORD_VERIFY_FUNCTION{ function | NULL | DEFAULT }} 修改profile:alter profile [资源文件名] limit [资源名] unlimited;如:alter profile default limit failed_login_attempts 100; 删除PROFILE:drop profile [资源文件名] ;若创建的PROFILE已经授权给了某个用户,使用CASCADE级联收回相应的限制,收回限制信息后将以系统默认的PROFILE对该用户进行限制。 设置PROFILE参数的生效时间1、用户所有拥有的PROFILE中有关密码的限制立即生效,不受限制。从这个可看出Oracle对用户密码的重视程度。2、用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关,当为TRUE时生效,当为FALSE时(默认值)设置任何值都无效。SQL> show parameter resource_limitNAME TYPE VALUE-------------------- ----------- -------resource_limit boolean FALSE
页:
[1]