Oracle如何限制某个用户的连接数

55次阅读
没有评论

共计 2692 个字符,预计需要花费 7 分钟才能阅读完成。

丸趣 TV 小编给大家分享一下 Oracle 如何限制某个用户的连接数,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

要限制一个用户的链接数,可以通过 ORACLE 的 PROFILE 文件来实现

1. 
查看 resource_limit 参数:

SQL
show parameter resource_limit

如果为 FALSE, 设置  RESOURCE_LIMIT 参数为 TRUE,即开启资源限制:

alter system set resource_limit
=TRUE; 

该改变对密码资源无效,密码资源总是可用的

2. 
创建 PROFILE:

SQL create  profile sess limit sessions_per_user 20; – 最大连接数限制为 20

3. 
将 PROFILE 指定给用户:

SQL alter user ydgwb profile
sess;

附:PROFILE 介绍

ORACLE 的 PROFILE 文件是限制数据库用户使用资源的一种手段。

如:控制 session 或 sql 能使用的 CPU、控制用户的密码管理策略等。数据库创建后,系统则存在名为 DEFAULT 的默认 PROFILE,若不做特殊指定,创建用户时用户默认使用的 PROFILE 就是 DEFAULT。

1. 
查看视图 dba_profiles 可找出数据库中有哪些 PROFILE。

SQL select distinct profile from dba_profiles;

2. 
查看所有的 PROFILE
SQL select * from dba_profiles order by
PROFILE;

PROFILE RESOURCE_NAME RESOURCE LIMIT

——————–
—————————— ——– ———-

DEFAULT COMPOSITE_LIMIT KERNEL
UNLIMITED

DEFAULT PASSWORD_LOCK_TIME PASSWORD 1

DEFAULT PASSWORD_VERIFY_FUNCTION
PASSWORD NULL

DEFAULT PASSWORD_REUSE_MAX PASSWORD
UNLIMITED

DEFAULT PASSWORD_REUSE_TIME PASSWORD
UNLIMITED

DEFAULT PASSWORD_LIFE_TIME PASSWORD
180

DEFAULT FAILED_LOGIN_ATTEMPTS
PASSWORD UNLIMITED

DEFAULT PRIVATE_SGA KERNEL UNLIMITED

DEFAULT CONNECT_TIME KERNEL UNLIMITED

DEFAULT IDLE_TIME KERNEL UNLIMITED

DEFAULT LOGICAL_READS_PER_CALL KERNEL
UNLIMITED

DEFAULT LOGICAL_READS_PER_SESSION
KERNEL UNLIMITED

DEFAULT CPU_PER_CALL KERNEL UNLIMITED

DEFAULT CPU_PER_SESSION KERNEL
UNLIMITED

DEFAULT SESSIONS_PER_USER KERNEL
UNLIMITED

DEFAULT PASSWORD_GRACE_TIME PASSWORD
7

参数解释

1、对数据库资源做限制

{{ SESSIONS_PER_USER 每个用户名所允许的并行会话数

| CPU_PER_SESSION 一个会话一共可以使用的 CPU 时间,单位是百分之一秒

| CPU_PER_CALL 一次 SQL 调用 (解析、执行和获取) 允许使用的 CPU 时间

| CONNECT_TIME 限制会话连接时间,单位是分钟

| IDLE_TIME 允许空闲会话的时间,单位是分钟

| LOGICAL_READS_PER_SESSION 限制会话对数据块的读取,单位是块

| LOGICAL_READS_PER_CALL 限制 SQL 调用对数据块的读取,单位是块

| COMPOSITE_LIMIT“组合打法”

} {integer | UNLIMITED | DEFAULT}

| PRIVATE_SGA 限制会话在 SGA 中 Shared
Pool 中私有空间的分配 {size_clause | UNLIMITED | DEFAULT}

}

2、对密码做限制

{{ FAILED_LOGIN_ATTEMPTS 帐户被锁定之前可以错误尝试的次数

| PASSWORD_LIFE_TIME 密码可以被使用的天数,单位是天,默认值 180 天

| PASSWORD_REUSE_TIME 密码可重用的间隔时间(结合 PASSWORD_REUSE_MAX)

| PASSWORD_REUSE_MAX 密码的最大改变次数(结合 PASSWORD_REUSE_TIME)

| PASSWORD_LOCK_TIME 超过错误尝试次数后,用户被锁定的天数,默认 1 天

| PASSWORD_GRACE_TIME 当密码过期之后还有多少天可以使用原密码

} {expr | UNLIMITED | DEFAULT}

| PASSWORD_VERIFY_FUNCTION {function
| NULL | DEFAULT }

}

修改 profile:alter profile [资源文件名] limit [资源名] unlimited;

如:alter profile
default limit failed_login_attempts 100;

删除 PROFILE:drop profile [资源文件名] [CASCADE] ;

若创建的 PROFILE 已经授权给了某个用户,使用 CASCADE 级联收回相应的限制,收回限制信息后将以系统默认的 PROFILE 对该用户进行限制。

设置 PROFILE 参数的生效时间

1、用户所有拥有的 PROFILE 中有关密码的限制立即生效,不受限制。从这个可看出 Oracle 对用户密码的重视程度。

2、用户所有拥有的 PROFILE 中有关资源的限制与 resource_limit 参数的设置有关,当为 TRUE 时生效,当为 FALSE 时(默认值)设置任何值都无效。

SQL show parameter resource_limit

NAME TYPE VALUE

——————– ———–
——-

resource_limit boolean FALSE

以上是“Oracle 如何限制某个用户的连接数”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注丸趣 TV 行业资讯频道!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-07-20发表,共计2692字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)