ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 笔记-创建profile

笔记-创建profile

原创 Linux操作系统 作者:to_be_dba 时间:2013-07-11 08:31:47 0 删除 编辑
Profiles impose a named set of resource limits on database usage and instance resources.
A quota is a space allowance in a given tablespace. This is one of the ways by which you can control resource usage by users.
每个用户都有其认证方式,最常见的就是密码验证。11g提供了一些其他验证方法,包括生物识别、证书、token authentication.
分为密码认证、外部认证(external)和全局认证。
对用户授权时,如果加上了with grant option,则对象权限(对特定对象的操作权限)只能由其授权者收回,其他用户,即使是DBA权限也不行。

Profiles impose a named set of resource limits on database usage and instance resources.
用户登录时修改profile,会在下次启动时生效。
 
创建profile
user profile 是用户的一系列资源和密码限制
使用create profile命令可以创建的某个用户的资源限制:
比如我用以下语句设置允许的登录失败次数为3:
SQL> CREATE PROFILE app_user LIMIT
  2  SESSIONS_PER_USER UNLIMITED
  3  CPU_PER_SESSION UNLIMITED
  4  CPU_PER_CALL 3000
  5  CONNECT_TIME 45
  6  LOGICAL_READS_PER_SESSION DEFAULT
  7  LOGICAL_READS_PER_CALL 1000
  8  PRIVATE_SGA 15K
  9  COMPOSITE_LIMIT 5000000
 10  failed_login_attempts 3;
Profile created
SQL> alter user terry profile app_user;
User altered
SQL> conn terry/terry@test
Connected to Oracle Database 10g Release 10.2.0.1.0
Connected as terry
以下重复四次错误的密码登录,前三次提示 用户名或密码不正确,第四次则提示账号已经锁定。
SQL> conn terry/terr@test
Not logged on
SQL> conn terry/terr@test
Not logged on
SQL> conn terry/terr@test
Not logged on
使用/rdbms/admin/utlpwdmg.sql 脚本可以创建两个函数:
verify_function和verify_function_11g
系统中可以看到profile的信息:
SQL> select * from dba_profiles;
PROFILE                        RESOURCE_NAME                    RESOURCE_TYPE LIMIT
------------------------------ -------------------------------- ------------- ----------------------------------------
DEFAULT                        COMPOSITE_LIMIT                  KERNEL        UNLIMITED
DEFAULT                        SESSIONS_PER_USER                KERNEL        UNLIMITED
DEFAULT                        CPU_PER_SESSION                  KERNEL        UNLIMITED
DEFAULT                        CPU_PER_CALL                     KERNEL        UNLIMITED
DEFAULT                        LOGICAL_READS_PER_SESSION        KERNEL        UNLIMITED
DEFAULT                        LOGICAL_READS_PER_CALL           KERNEL        UNLIMITED
DEFAULT                        IDLE_TIME                        KERNEL        UNLIMITED
DEFAULT                        CONNECT_TIME                     KERNEL        UNLIMITED
DEFAULT                        PRIVATE_SGA                      KERNEL        UNLIMITED
DEFAULT                        FAILED_LOGIN_ATTEMPTS            PASSWORD      10
DEFAULT                        PASSWORD_LIFE_TIME               PASSWORD      UNLIMITED
DEFAULT                        PASSWORD_REUSE_TIME              PASSWORD      UNLIMITED
DEFAULT                        PASSWORD_REUSE_MAX               PASSWORD      UNLIMITED
DEFAULT                        PASSWORD_VERIFY_FUNCTION         PASSWORD      NULL
DEFAULT                        PASSWORD_LOCK_TIME               PASSWORD      UNLIMITED
DEFAULT                        PASSWORD_GRACE_TIME              PASSWORD      UNLIMITED
MONITORING_PROFILE             COMPOSITE_LIMIT                  KERNEL        DEFAULT
……
MONITORING_PROFILE             PASSWORD_GRACE_TIME              PASSWORD      DEFAULT
APP_USER                       COMPOSITE_LIMIT                  KERNEL        5000000
……
APP_USER                       PASSWORD_GRACE_TIME              PASSWORD      DEFAULT
如果未设定,默认的每个用户都使用DEFAULT profile。
可以使用alter profile default limit……语句修改默认profile的设置。
 

Assigning Quotas to Users
在创建用户后,除了给其分配connect权限外,还需要分配一定的空间,此动作称为Quota。
有三种分配方式:
1)unlimited tablespace  该用户在任何表空间内都可以无限使用空间
2)某个值,单位是MB或KB
3)unlimited 在某个表空间内无限使用空间

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26451536/viewspace-766088/,如需转载,请注明出处,否则将追究法律责任。

下一篇: UNDO表空间.TXT
请登录后发表评论 登录
全部评论

注册时间:2011-11-23

  • 博文量
    148
  • 访问量
    396373