ITPub博客

首页 > 数据库 > Oracle > oracle profile

oracle profile

Oracle 作者:perfychi 时间:2014-02-13 16:17:47 0 删除 编辑

一、目的: 

oracle系统中的profile 以用来对用户所能使用的数据库资源进行限制,使用create profile命令创建一个profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该 profile的限制之内。   

二、条件: 

创建profile必须要有 create profile的系统权限。 为用户指定资源限制,必须: 

1.动态地使用alter system或使用初始化参数resource_limit使资源限制生效。该改变对密码资源无效,密码资源总是可用。 sql> show parameter resource_limit   

name                                 type        value ------------------------------------ ----------- ------------------------------ 

resource_limit                       boolean     false   

sql> alter system set resource_limit=true;   

系统已更改。   

sql> show parameter resource_limit;   

name                                 type        value ------------------------------------ ----------- ------------------------------ 

resource_limit                       boolean     true   sql>   

2.使用create profile创建一个定义对数据库资源进行限制的profile 3.使用create user alter user命令把profile分配给用户。   

三、语法: 

     create profile profile 

limit { resource_parameters          | password_parameters          } 

           [ resource_parameters            | password_parameters            ]...    

 

 

 

名人堂:众名人带你感受他们的驱动人生马云任志强李嘉诚柳传志史玉柱

 

 

 

{ { sessions_per_user  | cpu_per_session  | cpu_per_call  | connect_time  | idle_time 

 | logical_reads_per_session  | logical_reads_per_call  | composite_limit  } 

 { integer | unlimited | default } | private_sga 

 { integer [ k | m ] | unlimited | default } } 

  

< password_parameters > { { failed_login_attempts  | password_life_time  | password_reuse_time  | password_reuse_max  | password_lock_time  | password_grace_time  } 

 { expr | unlimited | default } 

| password_verify_function 

     { function | null | default } 

}   

四、语法解释: 

       profile:配置文件的名称。oracle数据库以以下方式强迫资源限制:        1.如果用户超过了connect_timeidle_time的会话资源限制,数据库就回滚当前事务,并结束会话。用户再次执行命令, 数据库则返回一个错误,        2.如果用户试图执行超过其他的会话资源限制的操作,数据库放弃操作,回滚当前事务并立即返回错误。用户之后可以提交或回滚当前事务,必须 结束会话。 

       提示:可以将一条分成多个段,如1小时(1/24)来限制时间,可以为用户指定资源限制,但是数据库只有在参数生效后才会执行限制。        

       unlimited:分配该profile的用户对资源使用无限制,当使用密码参数时,unlimited意味着没有对参数加限制。   

       default:指定为default意味着忽略对profile中的一些资源限制,default profile初始定义对资源不限制,可以通过alter profile命令来改变。   

       resource_parameter部分 

 

 

 

 

 

 

       

       session_per_user:指定限制用户的并发会话的数目。 

       cpu_per_session:指定会话的cpu时间限制,单位为百分之一秒。        cpu_per_call:指定一次调用(解析、执行和提取)的cpu时间限制,单位为百分之一秒。 

       connect_time:指定会话的总的连接时间,以分钟为单位。 

       idle_time:指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开。但是长时间运行查询和其他操作的不受此限 制。        logical_reads_per_session:指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块。 

       logical_read_per_call:指定一次执行sql(解析、执行和提取)调用所允许读的数据块的最大数目。 

       private_sga:指定一个会话可以在共享池(sga)中所允许分配的最大空间,以字节为单位。(该限制只在使用共享服务器结构时才 有效,会话在sga中的私有空间包括私有的sqlpl/sql,但不包括共享的sqlpl/sql)。        composite_limit:指定一个会话的总的资源消耗,以service units单位表示。oracle数据库以有利的方式计算 cpu_per_sessionconnect_timelogical_reads_per_sessionprivate-sga总的 service units          

       password_parameter部分:        

       failed_login_attempts:指定在帐户被锁定之前所允许尝试登陆的的最大次数。 

       password_life_time:指定同一密码所允许使用的天数。如果同时指定了password_grace_time参数,如果 grace period内没有改变密码,则密码会失效,连接数据库被拒绝。如果没有设置password_grace_time参数,默认值unlimited将引 发一个数据库警告,但是允许用户继续连接。 

       password_reuse_timepassword_reuse_max:这两个参数必须互相关联设 置,password_reuse_time指定了密码不能重用前的天数,而

password_reuse_max则指定了当前密码被重用之前密码改变的 次数。两个参数都必须被设置为整数。        1.如果为这两个参数指定了整数,则用户不能重用密码直到密码被改变了password_reuse_max指定的次数以后在 password_reuse_time指定的时间内。        如:password_reuse_time=30password_reuse_max=10,用户可以在30天以后重用该密码,要求密码必须被改变 超过10次。 

       2.如果指定了其中的一个为整数,而另一个为unlimited,则用户永远不能重用一个密码。        3.如果指定了其中的一个为defaultoracle数据库使用定义在profile中的默认值,默认情况下,所有的参数在 profile中都被设置为unlimited,如果没有改变profile默认值,数据库对该值总是默认为unlimited        4.如果两个参数都设置为unlimited,则数据库忽略他们。   

 

 

 

 

 

 

       password_lock_time:指定登陆尝试失败次数到达后帐户的缩定时间,以天为单位。 

       password_grace_time:指定宽限天数,数据库发出警告到登陆失效前的天数。如果数据库密码在这中间没有被修改,则过期会 失效。        password_verify_function:该字段允许将复杂的pl/sql密码验证脚本做为参数传递到create profile语句。oracle数据库提供了一个默认的脚本,但是自己可以创建自己的验证规则或使用第三方软件验证。 function名称,指定的是密码验证规则的名称,指定为null则意味着不使用密码验证功能。如果为密码参数指定表达式,则该表达式可以是任意格 式,除了数据库标量子查询。        

五、举例: 

       1.创建一个profile 

       create profile new_profile 

              limit password_reuse_max 10                      password_reuse_time 30;   

       2.设置profile资源限制:        create profile app_user limit 

              sessions_per_user unlimited               cpu_per_session unlimited               cpu_per_call 3000               connect_time 45 

              logical_reads_per_session default               logical_reads_per_call 1000               private_sga 15k 

              composite_limit 5000000; 

              总的resource cost不超过五百万service units。计算总的resource cost的公式由alter resource cost语句来指定。        

       3.设置密码限制profile 

       create profile app_users2 limit               failed_login_attempts 5               password_life_time 60               password_reuse_time 60               password_reuse_max 5 

              password_verify_function verify_function               password_lock_time 1/24               password_grace_time 10;               

       4.将配置文件分配给用户: 

              sql> alter user dinya profile app_user; 

用户已更改。 sql> 

 

 

 

 

 

 

              

              sql> alter user dinya profile default; 

用户已更改。 sql>

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/27042095/viewspace-1080964/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2012-06-06

  • 博文量
    486
  • 访问量
    2694587