共计 5897 个字符,预计需要花费 15 分钟才能阅读完成。
这篇文章将为大家详细讲解有关 Oracle 中的 profile 参数及用法是什么,文章内容质量较高,因此丸趣 TV 小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
一、profile 功能
PROFILE RESOURCE_NAME RESOURCE LIMIT
—————————— ——————————– ——– ——————–
DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITED
DEFAULT SESSIONS_PER_USER KERNEL UNLIMITED
DEFAULT CPU_PER_SESSION KERNEL UNLIMITED
DEFAULT CPU_PER_CALL KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITED
DEFAULT IDLE_TIME KERNEL UNLIMITED
DEFAULT CONNECT_TIME KERNEL UNLIMITED
DEFAULT PRIVATE_SGA KERNEL UNLIMITED
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
DEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
DEFAULT PASSWORD_LOCK_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_GRACE_TIME PASSWORD UNLIMITED
MONITORING_PROFILE COMPOSITE_LIMIT KERNEL DEFAULT
MONITORING_PROFILE SESSIONS_PER_USER KERNEL DEFAULT
MONITORING_PROFILE CPU_PER_SESSION KERNEL DEFAULT
MONITORING_PROFILE CPU_PER_CALL KERNEL DEFAULT
MONITORING_PROFILE LOGICAL_READS_PER_SESSION KERNEL DEFAULT
MONITORING_PROFILE LOGICAL_READS_PER_CALL KERNEL DEFAULT
MONITORING_PROFILE IDLE_TIME KERNEL DEFAULT
MONITORING_PROFILE CONNECT_TIME KERNEL DEFAULT
MONITORING_PROFILE PRIVATE_SGA KERNEL DEFAULT
MONITORING_PROFILE FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED
MONITORING_PROFILE PASSWORD_LIFE_TIME PASSWORD DEFAULT
MONITORING_PROFILE PASSWORD_REUSE_TIME PASSWORD DEFAULT
MONITORING_PROFILE PASSWORD_REUSE_MAX PASSWORD DEFAULT
MONITORING_PROFILE PASSWORD_VERIFY_FUNCTION PASSWORD DEFAULT
MONITORING_PROFILE PASSWORD_LOCK_TIME PASSWORD DEFAULT
MONITORING_PROFILE PASSWORD_GRACE_TIME PASSWORD DEFAULT
32 rows selected.
Unlimited:分配该 profile 的用户对资源使用无限制,当使用密码参数时,unlimited 意味着没有对参数加限制。
Default:指定为 default 意味着忽略对 profile 中的一些资源限制,Default profile 初始定义对资源不限制,可以通过 alter profile 命令来改变。
(2)参数详解
Resource_parameter 部分:
Session_per_user:指定限制用户的并发会话的数目。
Cpu_per_session:指定会话的 CPU 时间限制,单位为百分之一秒。
Cpu_per_call:指定一次调用(解析、执行和提取)的 CPU 时间限制,单位为百分之一秒。
Connect_time:指定会话的总的连接时间,以分钟为单位。
Idle_time:指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开。
Logical_reads_per_session:指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块。
Logical_read_per_call:指定一次执行 SQL(解析、执行和提取)调用所允许读的数据块的最大数目。
Private_sga:指定一个会话可以在共享池(SGA)中所允许分配的最大空间,以字节为单位。
Composite_limit:指定一个会话的总的资源消耗,以 service units 单位表示。Oracle 数据库以有利的方式计算 cpu_per_session, connect_time,logical_reads_per_session 和 private-sga 总的 service units
Password_parameter 部分:
Failed_login_attempts:指定在帐户被锁定之前所允许尝试登陆的的最大次数。
Password_life_time:指定同一密码所允许使用的天数。
Password_reuse_time 和 password_reuse_max:这两个参数必须互相关联设置,password_reuse_time 指定了密码不能重用前的天 数,而 password_reuse_max 则指定了当前密码被重用之前密码改变的次数。两个参 数都必须被设置为整数。
Password_lock_time:指定登陆尝试失败次数到达后帐户的锁定时间,以天为单位。
Password_grace_time:指定宽限天数,数据库发出警告到登陆失效前的天数。如果数据库密码在这中间没有被修改,则过期会失效。
Password_verify_function:该字段允许将复杂的 PL/SQL 密码验证脚本做为参数传递到 create profile 语句。Oracle 数据库提供了一个默认 的脚本,但是自己可以创建自己的验证规则或使用第三方软件验证。对 Function 名称,指定的是密码验证规 则的名称, 指定为 Null 则意味着不使用密码验证功能。如果为密码参数指定表达式,则该表达式可以是任意 格式,除了数据库 量子查询。
CREATE PROFILE profile profile_nameLIMIT { resource_parameters | password_parameters } [ resource_parameters | password_parameters ]... ;
(2) profile 分配给用户,命令如下:
SQL show user;
(2)创建 profile 为 p1 用来限制用户尝试登陆失败 2 次后会被锁定
SQL select USERNAME,ACCOUNT_STATUS,LOCK_DATE,PROFILE from dba_users where USERNAME= U1
SQL conn u1/u1;
(5)解决办法:第一种可以等 Password_lock_time 参数设定的天数过了之后自动解锁,第二种需要管理员帮助,为用户解锁,在此选择第二种方法 求职管理员。
SQL alter user u1 account unlock identified by u1; // 用户解锁时可以使用之前的密码
关于 Oracle 中的 profile 参数及用法是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
![Frank#smith[Kfyzeiuqujbpygze,2,5]](https://cravatar.cn/avatar/ebd2642d86a4b40100d29dc76ec89b0d?s=96&d=monsterid&r=r)
