利用PROFILE管理口令和资源
首先建立PROFILE
CREATE PROFILE lock_act LIMIT
FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 2;
分配用户TEST PROFILE
ALTER USER TEST PROFILE LOCK_ACT;
解锁帐户
ALTER USER TEST ACCOUNT UNLOCK;
CREATE PROFILE PLT LIMIT
PASSWORD_LIFE_TIME 10 PASSWORD_GRACE_TIME 2;
----PASSWORD_RESUME-TIME 10 PASSWORD_RESUME_MAX UNLIMITED;
ALTER USER TEST PROFILE PLT;
--------更改后前面的 profile lock_act 失效!!!
使用PROFILE管理口令
包括以下几个选项
FAILED_LOGIN_ATTEMPTS
PASSWORD_GRACE_TIME
PASSWORD_LIFE_TIME
PASSWORD_LOCK_TIME
PASSWORD_REUSE_MAX
PASSWORD_REUSE_TIME
PASSWORD_VERIFY_FUNCTION
同时系统提供了个默认校验函数 VERIFY_FUNCTION oracle_home%\rdbms\admin\utlpwdmg.sql
PASSWORD_VERIFY_FUNCTION 只要有以下限制
1,口令不能少于4个字符 2,口令不能与用户名相同 3 口令必须包含一个字符、一个数字、一个特殊符。
也可以自定义口令校验函数
利用PROFILE管理用户资源
-----首先要激活资源管理限制
ALTER SYSTEM SET RESOURCE_LIMIT=TRUE SCOPE=BOTH;
----七个回话限制
CPU_PER_SESSION
SESSION_PER_USER
CONNECT_TIME
LDLE_TIME
LOGICAL_READS_PER_SESSION
PRIVATE_SGA(只适合Multi-Thread Server)
COMPOSITE_LIMIT
CREATE PROFILE session_limit LIMIT
CPU_PER_SESSION 5000 SESSION_PER_USER 3
CONNECT_TIME 90 LDLE_TIME 15
LOGICAL_READS_PER_SESSION UNLIMITED PRIVATE_SGA UNLIMITED
COMPOSITE_LIMIT DEFAULT
ALTER USER TEST PROFILE session_limit;
----两个调用限制
CPU_PER_CALL
LOGICAL_READS_PER_CALL
-----更改,删除PROFILE
ALTER PROFILE session_limit LIMIT
...........;
DROP PROFILE PLT [CASCADE];
显示用户profile等信息
SELECT DEFAULT_TABLESPACE,TEMPORARY_TABLESPACE,PROFILE FROM DBA_USER
WHERE USERNAME='TEST';
显示PROFILE的口令,资源限制选项。
SELECT PROFILE,LIMIT,PROFILE FROM DBA_FROFILES WHERE PROFILE='session_limit';
-----------共16个口令,资源选项。
COMPOSITE_LIMIT
CONNECT_TIME
CPU_PER_CALL
CPU_PER_SESSION
FAILED_LOGIN_ATTEMPTS
IDLE_TIME
LOGICAL_READS_PER_CALL
LOGICAL_READS_PER_SESSION
PASSWORD_GRACE_TIME
PASSWORD_LIFE_TIME
PASSWORD_LOCK_TIME
PASSWORD_REUSE_MAX
PASSWORD_REUSE_TIME
PASSWORD_VERIFY_FUNCTION
PRIVATE_SGA
SESSIONS_PER_USER
以下是创建PROFILE一例
Note: In order to enforce kernel limits, resource_limit must be set to true
create profile
test_profile1
limit
sessions_per_user 2 --
cpu_per_session 10000 -- hunderth of seconds
cpu_per_call 100 -- hunderth of seconds
connect_time 10 -- minutes
idle_time 5 -- minutes
logical_reads_per_session default -- db blocks
logical_reads_per_call default -- db blocks
composite_limit default --
private_sga 20M --
failed_login_attempts 3 --
password_life_time 10 -- days
password_reuse_time 12 --
password_reuse_max unlimited --
password_lock_time default -- days
password_grace_time 4 -- days
password_verify_function null;
以上参数基本上都测试过。在测试IDLE_TIME这项(闲置时间)时,出现过如下问题
SQL> conn outdo@villa
请输入口令:
ERROR:
ORA-02396: 超出最大空闲时间,请重新连接
ERROR:
ORA-24315: 非法的属性类型
SQL> conn sys@lab
请输入口令:
ERROR:
ORA-24315: 非法的属性类型
SQL> conn sys@lab as sysdba
请输入口令:
ERROR:
ORA-24313: 用户已获得证明
超过最大空闲时候的时候。其他用户再连接也不成功。导致这个问题的原因还不很清楚。
分享到:
相关推荐
### ORACLE_PROFILE的使用详解 #### 一、概述与目的 在Oracle数据库中,`PROFILE`是一种非常重要的机制,它可以用来控制和管理用户对数据库资源的使用情况。通过设置不同的资源限制,管理员能够确保数据库资源得到...
oracle profile 概要文件 Oracle系统为了合理分配和使用系统的资源提出了概要文件的概念。所谓概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件。将概要文件赋予某个数据库用户,在用户连接并...
修改.bash_profile文件主要是为了让oracle用户在登录后能够直接使用Oracle数据库相关的命令和环境变量。 .bash_profile文件中通常会包含以下几个关键的环境变量设置: 1. PATH变量:PATH变量列出了系统执行命令时...
ORACLE的PROFILE文件是限制数据库用户使用的资源的一种手段。如:控制session或sql能使用的CPU、控制用户的密码管理策略等。 数据库创建后,系统则存在名为DEFAULT的默认PROFILE,若不做特殊指定,创建用户时用户...
echo "export CLASSPATH=$ORACLE_HOME/JRE:$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib" >> /home/oracle/.bash_profile echo "export EDITOR=vi" >> /home/oracle/.bash_profile echo "export LANG=en_US" >> /home...
对于`grid`和`oracle`用户,分别编辑`.bash_profile`文件,设定必要的环境变量,如`ORACLE_BASE`、`ORACLE_HOME`、`PATH`、`NLS_LANG`等,以确保正确运行Oracle软件。 **安装步骤** 1. 安装操作系统:在Virtual ...
bash_profile_tuxedo+oracle bash_profile_tuxedo+oracle bash_profile_tuxedo+oracle bash_profile_tuxedo+oracle
本文将指导您如何使用 PowerBuilder 连接 Oracle 数据库,从最基本的 ODBC 配置到 DB Profile 配置和 PB 专用接口配置,整个过程简单易懂,适合初学者和高手。 ODBC 配置 在 Windows 操作系统上,ODBC 数据源的...
在安装 Oracle 11g 之前,需要修改 profile 文件,以便 Oracle 11g 可以正确安装。可以使用 vim 命令来编辑 /etc/profile 文件,并添加相关设置。 本文提供了 Oracle 11g 在 Linux 下的离线安装教程,涵盖了查看和...
### Oracle 8.1.7 的...- 验证用户环境配置:`grep oracle /home/oracle/.bash_profile` 至此,Oracle 8.1.7数据库的安装与配置过程就完成了。通过上述步骤,我们可以确保Oracle数据库能够在Red Hat环境中顺利运行。
首先,需要建立目录,使用mkdir命令创建/oracle/client/11x_64目录,并将其所有权更改为eq1adm用户,使用chown命令实现。然后,进入/oracle/client/11x_64目录,并解压缩OCL11264.SAR文件,使用SAPCAR命令实现。 接...
根据提供的信息,我们可以总结出以下Oracle数据库学习的关键知识点: ### Oracle 学习笔记概览 在Oracle学习过程中,掌握基础的命令与权限管理是至关重要的。以下内容将围绕Oracle数据库的基础操作、用户管理以及...
安装完成后,配置Oracle环境变量,如`ORACLE_HOME`、`PATH`、`LD_LIBRARY_PATH`等,将它们添加到`~/.bash_profile`或`/etc/profile.d/oracle.sh`中,以便于后续使用。 接下来,初始化数据库实例。运行`dbca`...
linux下安装oracle的profile文件
- 备份 `.profile` 文件,例如使用 `cp /home/oracle/.profile /home/oracle/.profile.bak_yyyymmdd`。 - 使用文本编辑器打开 `.profile` 文件,添加以下环境变量: ``` export ORACLE_BASE=/data/app/oracle ...
5. **设置环境变量**:作为`oracle`用户登录,编辑`.bash_profile`文件,添加Oracle相关的环境变量,如`ORACLE_BASE`、`ORACLE_SID`,并执行`source`命令使更改生效。 6. **移动安装文件**:将Oracle的安装文件移动...
Oracle 11g 是一个功能强大且广泛使用的关系数据库管理系统,静默安装可以简化安装过程,提高安装效率。下面是 CentOS 7 下静默安装 Oracle 11g 的详细步骤。 创建用户和组 在安装 Oracle 之前,需要创建用户和组...