ITPub博客

首页 > Linux操作系统 > Linux操作系统 > profile的使用

profile的使用

原创 Linux操作系统 作者:安佰胜 时间:2011-08-02 11:48:55 0 删除 编辑
语法:
sql reference中有详细语法
这部分内容我查了administrator guide,security guide写的多不是很详细
反倒是语法中给出了所有的可选项
语法如下:
CREATE PROFILE profile
LIMIT { resource_parameters
         | password_parameters
         }
           [ resource_parameters
           | password_parameters
           ]... ;

{ { SESSIONS_PER_USER
 | CPU_PER_SESSION
 | CPU_PER_CALL
 | CONNECT_TIME
 | IDLE_TIME
 | LOGICAL_READS_PER_SESSION
 | LOGICAL_READS_PER_CALL
 | COMPOSITE_LIMIT
 }
 { integer | UNLIMITED | DEFAULT }
| PRIVATE_SGA
 { integer [ K | M ] | UNLIMITED | DEFAULT }
}
< password_parameters >
{ { FAILED_LOGIN_ATTEMPTS
 | PASSWORD_LIFE_TIME
 | PASSWORD_REUSE_TIME
 | PASSWORD_REUSE_MAX
 | PASSWORD_LOCK_TIME
 | PASSWORD_GRACE_TIME
 }
 { expr | UNLIMITED | DEFAULT }
| PASSWORD_VERIFY_FUNCTION
     { function | NULL | DEFAULT }
}
 
四、语法解释:
-------------------------
profile
配置文件的名称
Oracle数据库以以下方式强迫资源限制:
如果用户超过了connect_time或idle_time的会话资源限制
数据库就回滚当前事务,并结束会话
用户再次执行命令,数据库则返回一个错误
如果用户试图执行超过其他的会话资源限制的操作
数据库放弃操作,回滚当前事务并立即返回错误
用户之后可以提交或回滚当前事务,必须结束会话
-------------------------
Unlimited
分配该profile的用户对资源使用无限制
当使用密码参数时,unlimited意味着没有对参数加限制
-------------------------
Default
指定为default意味着忽略对profile中的一些资源限制
Default profile初始定义对资源不限制
可以通过alter profile命令来改变
-------------------------
 
Resource_parameter
Session_per_user
指定限制用户的并发会话的数目
Cpu_per_session
指定会话的CPU时间限制,单位为百分之一秒
Cpu_per_call
指定一次调用(解析、执行和提取)的CPU时间限制,单位为百分之一秒
Connect_time
指定会话的总的连接时间,以分钟为单位
Idle_time
指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开
但是长时间运行查询和其他操作的不受此限制。
Logical_reads_per_session
指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块
Logical_read_per_call
指定一次执行SQL(解析、执行和提取)调用所允许读的数据块的最大数目
Private_sga
指定一个会话可以在共享池(SGA)中所允许分配的最大空间,以字节为单位
该限制只在使用共享服务器结构时才有效,会话在SGA中的私有空间包括私有的SQL和PL/SQL,但不包括共享的SQL和PL/SQL
Composite_limit
指定一个会话的总的资源消耗,以service units单位表示
Oracle数据库以有利的方式计算cpu_per_session,connect_time,logical_reads_per_session和private-sga总的service units
-------------------------
Password_parameter部分:
Failed_login_attempts
指定在帐户被锁定之前所允许尝试登陆的的最大次数
Password_life_time
指定同一密码所允许使用的天数
如果同时指定了password_grace_time参数,如果在grace period内没有改变密码,则密码会失效,连接数据库被拒绝
如果没有设置password_grace_time参数,默认值unlimited将引发一个数据库警告,但是允许用户继续连接
Password_reuse_time和password_reuse_max
这两个参数必须互相关联设置,password_reuse_time指定了密码不能重用前的天数
而password_reuse_max则指定了当前密码被重用之前密码改变的次数
两个参数都必须被设置为整数。
1.如果为这两个参数指定了整数,则用户不能重用密码直到密码被改变了password_reuse_max指定的次数以后在password_reuse_time指定的时间内。
如:password_reuse_time=30,password_reuse_max=10,用户可以在30天以后重用该密码,要求密码必须被改变超过10次。
2.如果指定了其中的一个为整数,而另一个为unlimited,则用户永远不能重用一个密码。
3.如果指定了其中的一个为default,Oracle数据库使用定义在profile中的默认值,默认情况下,所有的参数在profile中都被设置为unlimited,如果没有改变profile默认值,数据库对该值总是默认为unlimited
4.如果两个参数都设置为unlimited,则数据库忽略他们。

Password_lock_time
指定登陆尝试失败次数到达后帐户的缩定时间,以天为单位
Password_grace_time
指定宽限天数,数据库发出警告到登陆失效前的天数
如果数据库密码在这中间没有被修改,则过期会失效
Password_verify_function
该字段允许将复杂的PL/SQL密码验证脚本做为参数传递到create profile语句
Oracle数据库提供了一个默认的脚本,但是自己可以创建自己的验证规则或使用第三方软件验证
对Function名称,指定的是密码验证规则的名称,指定为Null则意味着不使用密码验证功能
如果为密码参数指定表达式,则该表达式可以是任意格式,除了数据库标量子查询

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/13177610/viewspace-703799/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2009-08-26

  • 博文量
    215
  • 访问量
    618068