profile檔案對sysdba使用者的影響
profile引數檔案對於sysdba使用者
在學習profile過程中,對於profile檔案對sysdba使用者能不能控制,一直不確定,實驗證明:
profile檔案對sysdba的使用者是不會起作用的
首先profile檔案如下:
SQL> select * from dba_profiles where profile='FRANK_PROFILE';
在學習profile過程中,對於profile檔案對sysdba使用者能不能控制,一直不確定,實驗證明:
profile檔案對sysdba的使用者是不會起作用的
首先profile檔案如下:
SQL> select * from dba_profiles where profile='FRANK_PROFILE';
PROFILE RESOURCE_NAME RESOURCE LIMIT
-------------- -------------------------------- -------- ---------------
FRANK_PROFILE COMPOSITE_LIMIT KERNEL DEFAULT
FRANK_PROFILE SESSIONS_PER_USER KERNEL 5
FRANK_PROFILE CPU_PER_SESSION KERNEL DEFAULT
FRANK_PROFILE CPU_PER_CALL KERNEL DEFAULT
FRANK_PROFILE LOGICAL_READS_PER_SESSION KERNEL DEFAULT
FRANK_PROFILE LOGICAL_READS_PER_CALL KERNEL DEFAULT
FRANK_PROFILE IDLE_TIME KERNEL 2
FRANK_PROFILE CONNECT_TIME KERNEL DEFAULT
FRANK_PROFILE PRIVATE_SGA KERNEL DEFAULT
FRANK_PROFILE FAILED_LOGIN_ATTEMPTS PASSWORD 5
FRANK_PROFILE PASSWORD_LIFE_TIME PASSWORD DEFAULT
-------------- -------------------------------- -------- ---------------
FRANK_PROFILE COMPOSITE_LIMIT KERNEL DEFAULT
FRANK_PROFILE SESSIONS_PER_USER KERNEL 5
FRANK_PROFILE CPU_PER_SESSION KERNEL DEFAULT
FRANK_PROFILE CPU_PER_CALL KERNEL DEFAULT
FRANK_PROFILE LOGICAL_READS_PER_SESSION KERNEL DEFAULT
FRANK_PROFILE LOGICAL_READS_PER_CALL KERNEL DEFAULT
FRANK_PROFILE IDLE_TIME KERNEL 2
FRANK_PROFILE CONNECT_TIME KERNEL DEFAULT
FRANK_PROFILE PRIVATE_SGA KERNEL DEFAULT
FRANK_PROFILE FAILED_LOGIN_ATTEMPTS PASSWORD 5
FRANK_PROFILE PASSWORD_LIFE_TIME PASSWORD DEFAULT
PROFILE RESOURCE_NAME RESOURCE LIMIT
-------------- -------------------------------- -------- ---------------
FRANK_PROFILE PASSWORD_REUSE_TIME PASSWORD DEFAULT
FRANK_PROFILE PASSWORD_REUSE_MAX PASSWORD DEFAULT
FRANK_PROFILE PASSWORD_VERIFY_FUNCTION PASSWORD DEFAULT
FRANK_PROFILE PASSWORD_LOCK_TIME PASSWORD DEFAULT
FRANK_PROFILE PASSWORD_GRACE_TIME PASSWORD DEFAULT
-------------- -------------------------------- -------- ---------------
FRANK_PROFILE PASSWORD_REUSE_TIME PASSWORD DEFAULT
FRANK_PROFILE PASSWORD_REUSE_MAX PASSWORD DEFAULT
FRANK_PROFILE PASSWORD_VERIFY_FUNCTION PASSWORD DEFAULT
FRANK_PROFILE PASSWORD_LOCK_TIME PASSWORD DEFAULT
FRANK_PROFILE PASSWORD_GRACE_TIME PASSWORD DEFAULT
resource_limit引數設定為true
SQL> show parameter resource
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
resource_limit boolean TRUE
將該profile分配給sys使用者
SQL> alter user sys profile frank_profile;
User altered.
SQL> select username,profile from dba_users;
USERNAME PROFILE
------------------------------ --------------
MGMT_VIEW DEFAULT
SYS FRANK_PROFILE
SQL> show parameter resource
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
resource_limit boolean TRUE
將該profile分配給sys使用者
SQL> alter user sys profile frank_profile;
User altered.
SQL> select username,profile from dba_users;
USERNAME PROFILE
------------------------------ --------------
MGMT_VIEW DEFAULT
SYS FRANK_PROFILE
profile 中設定空閒是2分鐘斷開
但是發現該sys使用者的狀態一直是inactive
SQL> /
USERNAME STATUS
------------------------------ --------
ACTIVE
SYS INACTIVE
但是發現該sys使用者的狀態一直是inactive
SQL> /
USERNAME STATUS
------------------------------ --------
ACTIVE
SYS INACTIVE
現在考慮如果一個使用者被授予sysdba許可權會不會被斷掉:
SQL> grant sysdba to frank;
Grant succeeded.
SQL> grant sysdba to frank;
Grant succeeded.
SQL> select username,profile from dba_users where username='FRANK';
USERNAME PROFILE
------------------------------ --------------
FRANK FRANK_PROFILE
USERNAME PROFILE
------------------------------ --------------
FRANK FRANK_PROFILE
開啟兩個會話,一個用sysdba連入,一個用普通frank使用者連入:
SQL> conn frank/frank
Connected.
SQL> conn frank/frank
Connected.
SQL> conn frank/frank as sysdba
Connected.
發現原來只要由sysdba使用者連入的普通使用者,預設就變成sys使用者,所以肯定也不會受到profile的影響。但是用普通的frank使用者連入的會話,2分鐘後狀態發生改變會話被斷開。
Connected.
發現原來只要由sysdba使用者連入的普通使用者,預設就變成sys使用者,所以肯定也不會受到profile的影響。但是用普通的frank使用者連入的會話,2分鐘後狀態發生改變會話被斷開。
SQL> select username,status from v$session;
USERNAME STATUS
------------------------------ --------
ACTIVE
SYS INACTIVE
FRANK INACTIVE
USERNAME STATUS
------------------------------ --------
ACTIVE
SYS INACTIVE
FRANK INACTIVE
SQL> /
USERNAME STATUS
------------------------------ --------
ACTIVE
SYS INACTIVE
ACTIVE
SYS ACTIVE
ACTIVE
ACTIVE
FRANK SNIPED
------------------------------ --------
ACTIVE
SYS INACTIVE
ACTIVE
SYS ACTIVE
ACTIVE
ACTIVE
FRANK SNIPED
所以現在可以確定,sysdba許可權會導致profile概要檔案的失效,所以生產環境上我們應當謹慎賦予sysdba許可權。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/23732248/viewspace-714440/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Oracle 12.2.0.1.0 PDB丟失資料檔案對CDB的影響Oracle
- sqlnet.ora檔案引起的TNS-00583對dataguard的影響SQL
- 檔案傳輸中斷怎麼辦?對檔案會有什麼影響?
- AIX環境oracle使用者的.profile檔案(轉)AIOracle
- 企業檔案加密對員工工作效率的影響有多大?加密
- 專案管理對工程質量的影響和對策(轉)專案管理
- 【Oracle】-【COMMIT對索引的影響】-從trace看COMMIT對索引的影響OracleMIT索引
- LGWR和ARCH下密碼檔案不一致對FAL的影響密碼
- Linux讀寫執行許可權對目錄和檔案的影響Linux
- 臨時資料檔案 offline 對於匯入匯出的影響
- oracle的profile檔案學習Oracle
- shrink 操作對索引的影響索引
- Update操作對索引的影響索引
- maven中的profile檔案的解析Maven
- 新版Redis不再“開源”,對使用者都有哪些影響?Redis
- (原)ERP專案小組的人員對專案的影響
- ASM時的OFM特性對影的建資料檔名的影響及為SYSTEM表空間的資料檔案使用別名ASM
- unusable index對DML/QUERY的影響Index
- Arraysize 對consistent get的影響
- mysql event對主從的影響MySql
- 新增欄位對SQL的影響SQL
- 語言對思維的影響
- nid 對RMAN備份的影響--- 控制檔案中備份記錄全部丟失
- 源資料檔案(.csv)中的空格串和空串對pandas讀取結果的影響
- 如何降低白噪聲對網站使用者體驗的影響?網站
- 專案資料視覺化對甲方客戶的影響視覺化
- 充分認識企業文化對專案管理的影響(轉)專案管理
- 充分認識企業文化對專案管理的影響 (轉)專案管理
- “影響者研究”系列(一):社會網路化時代影響者對營銷創新的影響
- rman開啟備份優化對備份歸檔的影響優化
- RMAN備份恢復之歸檔日誌對BLOCKRECOVER的影響BloC
- 絕對定位對margin外邊距的影響
- shrink 與rebuild對索引高度的影響對比Rebuild索引
- 手工rm刪除歸檔日誌對備份歸檔日誌的影響
- 遊戲暗示對於遊戲玩家的影響遊戲
- INDEX建立方式對SQL的影響IndexSQL
- 關於OPcache對Swoole影響的理解opcache
- 物聯網對企業的影響