ITPub博客

首页 > Linux操作系统 > Linux操作系统 > Profile与用户管理

Profile与用户管理

原创 Linux操作系统 作者:cow977 时间:2011-03-25 18:14:55 0 删除 编辑
在Oracle数据库中,通过Profile来对用户的密码进行管理,同时还可以使用Profile对用户所能使用的资源进行管理。Profile存放在数据字典里,默认有一个DEFAULT的Profile。
 
select resource_name, resource_type, limit from dba_profiles where profile='DEFAULT';
 
从resource_type字段可以看出,Profile里管理的资源分两类:密码(PASSWORD)和内部资源(KERNEL)
 
密码类:
*账号锁定方面
==FAILED_LOGIN_ATTEMPTS:默认值为10,表示连续登录10次不成功则锁定账号。
==PASSWORD_LOCK_TIME:该参数的单位为天。表示一旦连续登录不成功账号被锁定后,锁定账号的时间。默认值为unlimited,表示一直锁定账号。
*密码的生命周期方面
==PASSWORD_LEFT_TIME:单位为天,表示密码在多少天后失效,失效后必须修改密码。
==PASSWORD_GRACE_TIME:单位为天,表示密码一旦失效后,在该参数指定的天数之内,还可以用老密码登录系统,但会提示修改密码;过了期限而不修改密码,账号将被锁定。
*密码的历史方面
==PASSWORD_RESUE_TIME:单位为天,说明在指定的天数之内,设定的密码不能重复。
==PASSWORD_RESUE_MAX:单位为次,说明在指定的次数之内,密码不能重复。
以上二个参数是互斥的,不能同时指定,只能指定其中的一个。
*密码的复杂性方面
==PASSWORD_VERIFY_FUNCTION:该参数指定一个函数名,该函数用来控制密码的复杂度。
 
 
内部资源类:
==SESSIONS_PER_USER:同一用户最多能够产生多少个session。
==CPU_PER_SESSION:每个session一次能够持续占用CPU多少时间,单位为 10ms。
==CPU_PER_CALL:一次调用能够连续占用CPU的时间,单位为 10ms。
==LOGICAL_READS_PER_SESSION:每个session能够进行的逻辑读的最大个数。
==LOGICAL_READS_PER_CALL:一次调用能够进行的逻辑读的最大个数。
==IDLE_TIME:session持续idle的时间超过该参数指定的时间,则中断该session的连接。
==CONNECT_TIME:session连接到数据库的时间超过该参数指定的时间,则中断该session的连接。
==PRIVATE_SGA:每个session能够使用的SGA的最大尺寸。
==COMPOSITE_LIMIT:该参数是基于以上的参数的权重而进行的控制。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/81227/viewspace-690529/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 用户管理
下一篇: 角色
请登录后发表评论 登录
全部评论

注册时间:2011-03-02

  • 博文量
    699
  • 访问量
    755382