利用PROFILE管理口令和资源

来源:网络 责任编辑:栏目编辑 发表时间:2013-07-01 14:16 点击:

首先建立PROFILE CREATE PROFILE lock_act LIMIT FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 2;分配用户TEST PROFILE ALTER USER TEST PROFILE LOCK_ACT;
  解锁帐户ALTER USER TEST ACCOUNT UNLOCK;
  CREATE PROFILE PLT LIMIT PASSWORD_LIFE_TIME 10 PASSWORD_GRACE_TIME 2;
----PASSWORD_RESUME-TIME 10 PASSWORD_RESUME_MAX UNLIMITED;
  ALTER USER TEST PROFILE PLT;
--------更改后前面的 profile lock_act 失效!!!
  使用PROFILE管理口令包括以下几个选项FAILED_LOGIN_ATTEMPTS PASSWORD_GRACE_TIME PASSWORD_LIFE_TIME PASSWORD_LOCK_TIME PASSWORD_REUSE_MAX PASSWORD_REUSE_TIME PASSWORD_VERIFY_FUNCTION同时系统提供了个默认校验函数 VERIFY_FUNCTION oracle_home%\rdbms\admin\utlpwdmg.sql PASSWORD_VERIFY_FUNCTION 只要有以下限制1,口令不能少于4个字符 2,口令不能与用户名相同 3 口令必须包含一个字符、一个数字、一个特殊符。
  也可以自定义口令校验函数利用PROFILE管理用户资源
-----首先要激活资源管理限制
  ALTER SYSTEM SET RESOURCE_LIMIT=TRUE SCOPE=BOTH;
----七个回话限制
  CPU_PER_SESSION SESSION_PER_USER CONNECT_TIME LDLE_TIME LOGICAL_READS_PER_SESSION PRIVATE_SGA(只适合Multi-Thread Server)
  COMPOSITE_LIMIT
  CREATE PROFILE session_limit LIMIT CPU_PER_SESSION 5000 SESSION_PER_USER 3 CONNECT_TIME 90 LDLE_TIME 15 LOGICAL_READS_PER_SESSION UNLIMITED PRIVATE_SGA UNLIMITED COMPOSITE_LIMIT DEFAULT
  ALTER USER TEST PROFILE session_limit;
----两个调用限制
  CPU_PER_CALL LOGICAL_READS_PER_CALL
-----更改,删除PROFILE
  ALTER PROFILE session_limit LIMIT……;DROP PROFILE PLT [CASCADE];
  显示用户profile等信息SELECT DEFAULT_TABLESPACE,TEMPORARY_TABLESPACE,PROFILE FROM DBA_USER WHERE USERNAME='TEST';显示PROFILE的口令,资源限制选项。
  SELECT PROFILE,LIMIT,PROFILE FROM DBA_FROFILES WHERE PROFILE='session_limit';
-----------共16个口令,资源选项。
  COMPOSITE_LIMIT CONNECT_TIME CPU_PER_CALL CPU_PER_SESSION FAILED_LOGIN_ATTEMPTS IDLE_TIME LOGICAL_READS_PER_CALL LOGICAL_READS_PER_SESSION PASSWORD_GRACE_TIME PASSWORD_LIFE_TIME PASSWORD_LOCK_TIME PASSWORD_REUSE_MAX PASSWORD_REUSE_TIME PASSWORD_VERIFY_FUNCTION PRIVATE_SGA SESSIONS_PER_USER
  以下是创建PROFILE一例Note: In order to enforce kernel limits, resource_limit must be set to true create profile test_profile1 limit sessions_per_user 2 ——cpu_per_session 10000 —— hunderth of seconds cpu_per_call 100 —— hunderth of seconds connect_time 10 —— minutes idle_time 5 —— minutes logical_reads_per_session default —— db blocks logical_reads_per_call default —— db blocks composite_limit default ——private_sga 20M ——failed_login_attempts 3 ——password_life_time 10 —— days password_reuse_time 12 ——password_reuse_max unlimited ——password_lock_time default —— days password_grace_time 4 —— days password_verify_function null;
  以上参数基本上都测试过。在测试IDLE_TIME这项(闲置时间)时,出现过如下问题SQL> conn outdo@villa请输入口令:ERROR:ORA-02396: 超出最大空闲时间,请重新连接
  ERROR:ORA-24315: 非法的属性类型
  SQL> conn sys@lab请输入口令:ERROR:ORA-24315: 非法的属性类型
  SQL> conn sys@lab as sysdba请输入口令:ERROR:ORA-24313: 用户已获得证明超过最大空闲时候的时候。其他用户再连接也不成功。导致这个问题的原因还不很清楚。

    发表评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    用户名: 验证码:点击我更换图片
    最新评论 更多>>

    推荐热点

    • Table函数使用简介
    • Oracle数据库Constraint约束的常用操作及异常处理
    • Bulk Collect性能分析(zz)
    • export/import的使用
    • OCP043第十五讲 Database Security
    • ORACLE10gr2数据导入MySQL方案
    • oracle 让sys用户可以使用isqlplus
    • 在oracle数据库下使用iSQL*Plus DBA访问数据库
    • Oracle行列转换小结
    网站首页 - 友情链接 - 网站地图 - TAG标签 - RSS订阅 - 内容搜索
    Copyright © 2008-2015 计算机技术学习交流网. 版权所有

    豫ICP备11007008号-1