开发者社区> 余二五> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

我的Oracle 9i学习日志(20)-- profile

简介:
+关注继续查看

配置文件是下列口令和资源限制的指定集合:

• 口令过期和失效
• 口令历史记录
• 口令复杂性校验
• 帐户锁定
• CPU 时间
• 输入/输出(I/O) 操作
• 空闲时间
• 连接时间
• 内存空间(仅用于共享服务器的SQL 专用区)
• 并发会话
创建配置文件后,数据库管理员可以将它分配给各个用户。如果启用了资源限制,则Oracle 服务器将数据库的使用和资源限制在定义的用户配置文件所允许的范围内。
创建数据库时,Oracle 服务器自动创建DEFAULT 配置文件。没有被显式分配特定配置文件的用户遵从DEFAULT 配置文件的所有限制。DEFAULT 配置文件的所有限制最初为无限制。不过,数据库管理员可以更改这些值,让这些限制在缺省情况下适用于所有用户。
配置文件的用途:
• 限制用户执行某些需要大量资源的操作。
• 确保在用户会话空闲一段时间后,将用户从数据库注销。
• 对相似的用户启用组资源限制。
• 便于为用户分配资源限制。
• 管理大型、复杂的多用户数据库系统中的资源使用。
• 控制口令的使用
配置文件的特点:
• 配置文件的分配不影响当前会话。
• 配置文件只能分配给用户,而不能分配给角色或其它配置文件。
• 如果创建用户时未分配配置文件,则系统将DEFAULT 配置文件自动分配给用户。
启用口令管理
创建配置文件以限制口令设置,然后使用CREATE USER ALTER USER 命令将配置文件分配给用户。始终执行配置文件中的口令限制设置。如果启用了口令管理,则可以使用CREATE USER ALTER USER 命令锁定或解除锁定用户帐户.
要启用口令管理,请以用户SYS 的身份运行utlpwdmg.sql 脚本。

1
•PASSWORD_REUSE_TIMEPASSWORD_REUSE_MAX:如果一个参数设置成DEFAULT UNLIMITED 以外的值,则另一个参数必须设置为UNLIMITED
用户提供的口令函数
添加新的口令校验函数时,数据库管理员必须考虑下列限制:
• 此过程必须使用以下显示的说明:
function_name(
userid_parameter IN VARCHAR2(30),
password_parameter IN VARCHAR2(30),
old_password_parameter IN VARCHAR2(30))
RETURN BOOLEAN
• 成功时此过程返回TRUE 值,失败时返回FALSE 值。
• 如果口令函数产生异常错误,将返回错误消息并终止ALTER USER CREATE USER 命令。
• 口令函数由SYS 所有。
如果口令函数无效,则返回错误消息并终止ALTER USER CREATE USER 命令。
默认密码验证函数(verify_function)规则:最短为四个字符;口令不应与用户名相同;口令至少应该包含一个字母、一个数字和一个特殊字符;新口令与旧口令相比,应至少有三个字母不同。
$ORACLE_HOME/rdbms/admin/utlpwdmg脚本:
ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 60
PASSWORD_GRACE_TIME 10
PASSWORD_REUSE_TIME 1800
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LOCK_TIME 1/1440
PASSWORD_VERIFY_FUNCTION verify_function;
创建配置文件
使用下面的CREATE PROFILE 命令可以管理口令:
CREATE PROFILE profile LIMIT
[FAILED_LOGIN_ATTEMPTS max_value]
[PASSWORD_LIFE_TIME max_value]
[ {PASSWORD_REUSE_TIME
|PASSWORD_REUSE_MAX} max_value]
[PASSWORD_LOCK_TIME max_value]
[PASSWORD_GRACE_TIME max_value]
[PASSWORD_VERIFY_FUNCTION
{function|NULL|DEFAULT} ]
若要将口令参数设置为不超过一天:
小时: PASSWORD_LOCK_TIME = 1/24
10 分钟: PASSWORD_LOCK_TIME = 10/1400
分钟: PASSWORD_LOCK_TIME = 5/1440
例:
CREATE PROFILE grace_5 LIMIT
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LOCK_TIME UNLIMITED
PASSWORD_LIFE_TIME 30
PASSWORD_REUSE_TIME 30
PASSWORD_VERIFY_FUNCTION verify_function
PASSWORD_GRACE_TIME 5;
改变配置文件
使用ALTER PROFILE 命令可更改对配置文件指定的口令限制:
ALTER PROFILE profile LIMIT
[FAILED_LOGIN_ATTEMPTS max_value]
[PASSWORD_LIFE_TIME max_value]
[ {PASSWORD_REUSE_TIME
|PASSWORD_REUSE_MAX} max_value]
[PASSWORD_LOCK_TIME max_value]
[PASSWORD_GRACE_TIME max_value]
[PASSWORD_VERIFY_FUNCTION
{function|NULL|DEFAULT} ]
删除配置文件:口令设置
使用DROP PROFILE 命令删除配置文件:
DROP PROFILE profile [CASCADE]
其中:
profile:是要删除的配置文件的名称
CASCADE:从分配有配置文件的用户处撤消配置文件(Oracle 服务器自动将DEFAULT配置文件分配给这些用户。指定此选项可以删除当前分配给用户的配置文件。)
原则:
• 不能删除DEFAULT 配置文件。
• 删除配置文件后,此更改仅适用于此后创建的会话,而不适用于当前会话。
启用资源限制
• 将初始化参数RESOURCE_LIMIT 设置为TRUE
或执行ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;
在会话级设置资源限制
原则:
可以在会话级、调用级或同时在这两个级别上执行配置文件限制。每一个连接都要执行会话级限制。
如果超出了会话级限制,则:
• 返回错误消息;例如:ORA-02391: exceeded simultaneous SESSION_PER_USER limit
• Oracle 服务器断开与用户的连接。

 

图2

注:
• 仅计算服务器进程的IDLE_TIME。不考虑应用程序活动。长时间运行的查询和其它操作不影响IDLE_TIME 限制。
• LOGICAL_READS_PER_SESSION 是对从内存和磁盘的读取总数的限制。它可以确保I/O 密集型语句不会占据内存及冻结磁盘。
• 只有运行共享服务器体系结构时,PRIVATE_SGA 才适用,可以用MB KB 为单位指定该参数。
在调用级设置资源限制
图3
对于执行SQL 语句时执行的每次调用,均适用调用级限制。
如果超出了调用级限制,则:
• 暂停处理语句
• 语句被退回
• 前面所有的语句保持原样
• 用户会话仍保持连接
创建配置文件:资源限制
使用下列CREATE PROFILE 命令创建配置文件:
CREATE PROFILE profile LIMIT
[SESSIONS_PER_USER max_value]
[CPU_PER_SESSION max_value]
[CPU_PER_CALL max_value]
[CONNECT_TIME max_value]
[IDLE_TIME max_value]
[LOGICAL_READS_PER_SESSION max_value]
[LOGICAL_READS_PER_CALL max_value]
[COMPOSITE_LIMIT max_value]
[PRIVATE_SGA max_bytes]
其中:
profile:是配置文件的名称
max_value:是一个整数、UNLIMITED DEFAULT
max_bytes:是一个整数,后面可以跟KB MBUNLIMITED 或者DEFAULT
UNLIMITED:表示分配了此配置文件的用户可以不受限制地使用此资源
DEFAULT:表示此配置文件要遵从DEFAULT 配置文件中对此资源的限制
COMPOSITE_LIMIT:对一个以服务单元表示的会话限制其资源总成本;
Oracle 计算的资源成本是以下各项的总和:
– CPU_PER_SESSION
– CONNECT_TIME
– LOGICAL_READS_PER_SESSION
– PRIVATE_SGA
数据字典视图RESOURCE_COST 可以提供为不同资源指定的资源限制。
例:
CREATE PROFILE developer_prof LIMIT
SESSIONS_PER_USER 2
CPU_PER_SESSION 10000
IDLE_TIME 60
CONNECT_TIME 480;
 
使用DBMS_RESOURCE_MANAGER 程序包可更细化管理资源。
获取信息:
• DBA_USERS
• DBA_PROFILES









本文转自 d185740815 51CTO博客,原文链接:http://blog.51cto.com/luotaoyang/294421,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Oracle 数据库性能优化3日实战(企业培训)
课程名称一: Oracle性能优化及调整 课程时长 1天 课程深度: 高级 上机实验: 10%-30% 授课对象: Oracle开发人员、Oracle数据库管理人员,应用程序开发人员 课程描述: 本课程讲述Oracle数据库物理层规划,系统性能的监控,数据库性能参数调整,统计信息的收集,使用自动化调试工具优化数据库,I/O子系统的配置与设计以及性能优化方法论等。
1820 0
[20141024]使用emacs连接使用oracle数据库
[20141024]使用emacs连接使用oracle数据库.txt --前一阵子跟别人学习了使用emacs连接数据库.自己做一个简单记录. 1.首先需要安装emacs.
935 0
+关注
20376
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载