筆記-建立profile
Profiles impose a named set of resource limits on database usage and instance resources.
A quota is a space allowance in a given tablespace. This is one of the ways by which you can control resource usage by users.
A quota is a space allowance in a given tablespace. This is one of the ways by which you can control resource usage by users.
每個使用者都有其認證方式,最常見的就是密碼驗證。11g提供了一些其他驗證方法,包括生物識別、證照、token authentication.
分為密碼認證、外部認證(external)和全域性認證。
分為密碼認證、外部認證(external)和全域性認證。
對使用者授權時,如果加上了with grant option,則物件許可權(對特定物件的操作許可權)只能由其授權者收回,其他使用者,即使是DBA許可權也不行。
Profiles impose a named set of resource limits on database usage and instance resources.
使用者登入時修改profile,會在下次啟動時生效。
建立profile
user profile 是使用者的一系列資源和密碼限制
使用create profile命令可以建立的某個使用者的資源限制:
比如我用以下語句設定允許的登入失敗次數為3:
SQL> CREATE PROFILE app_user LIMIT
2 SESSIONS_PER_USER UNLIMITED
3 CPU_PER_SESSION UNLIMITED
4 CPU_PER_CALL 3000
5 CONNECT_TIME 45
6 LOGICAL_READS_PER_SESSION DEFAULT
7 LOGICAL_READS_PER_CALL 1000
8 PRIVATE_SGA 15K
9 COMPOSITE_LIMIT 5000000
10 failed_login_attempts 3;
SQL> CREATE PROFILE app_user LIMIT
2 SESSIONS_PER_USER UNLIMITED
3 CPU_PER_SESSION UNLIMITED
4 CPU_PER_CALL 3000
5 CONNECT_TIME 45
6 LOGICAL_READS_PER_SESSION DEFAULT
7 LOGICAL_READS_PER_CALL 1000
8 PRIVATE_SGA 15K
9 COMPOSITE_LIMIT 5000000
10 failed_login_attempts 3;
Profile created
SQL> alter user terry profile app_user;
User altered
SQL> conn terry/terr@test
Not logged on
Not logged on
SQL> conn terry/terr@test
Not logged on
Not logged on
使用/rdbms/admin/utlpwdmg.sql 指令碼可以建立兩個函式:
verify_function和verify_function_11g
verify_function和verify_function_11g
系統中可以看到profile的資訊:
SQL> select * from dba_profiles;
SQL> select * from dba_profiles;
PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT
------------------------------ -------------------------------- ------------- ----------------------------------------
DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITED
DEFAULT SESSIONS_PER_USER KERNEL UNLIMITED
DEFAULT CPU_PER_SESSION KERNEL UNLIMITED
DEFAULT CPU_PER_CALL KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITED
DEFAULT IDLE_TIME KERNEL UNLIMITED
DEFAULT CONNECT_TIME KERNEL UNLIMITED
DEFAULT PRIVATE_SGA KERNEL UNLIMITED
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
DEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
DEFAULT PASSWORD_LOCK_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_GRACE_TIME PASSWORD UNLIMITED
MONITORING_PROFILE COMPOSITE_LIMIT KERNEL DEFAULT
……
MONITORING_PROFILE PASSWORD_GRACE_TIME PASSWORD DEFAULT
APP_USER COMPOSITE_LIMIT KERNEL 5000000
……
APP_USER PASSWORD_GRACE_TIME PASSWORD DEFAULT
------------------------------ -------------------------------- ------------- ----------------------------------------
DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITED
DEFAULT SESSIONS_PER_USER KERNEL UNLIMITED
DEFAULT CPU_PER_SESSION KERNEL UNLIMITED
DEFAULT CPU_PER_CALL KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITED
DEFAULT IDLE_TIME KERNEL UNLIMITED
DEFAULT CONNECT_TIME KERNEL UNLIMITED
DEFAULT PRIVATE_SGA KERNEL UNLIMITED
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
DEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
DEFAULT PASSWORD_LOCK_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_GRACE_TIME PASSWORD UNLIMITED
MONITORING_PROFILE COMPOSITE_LIMIT KERNEL DEFAULT
……
MONITORING_PROFILE PASSWORD_GRACE_TIME PASSWORD DEFAULT
APP_USER COMPOSITE_LIMIT KERNEL 5000000
……
APP_USER PASSWORD_GRACE_TIME PASSWORD DEFAULT
如果未設定,預設的每個使用者都使用DEFAULT profile。
可以使用alter profile default limit……語句修改預設profile的設定。
可以使用alter profile default limit……語句修改預設profile的設定。
Assigning Quotas to Users
在建立使用者後,除了給其分配connect許可權外,還需要分配一定的空間,此動作稱為Quota。
有三種分配方式:
1)unlimited tablespace 該使用者在任何表空間內都可以無限使用空間
2)某個值,單位是MB或KB
3)unlimited 在某個表空間內無限使用空間
有三種分配方式:
1)unlimited tablespace 該使用者在任何表空間內都可以無限使用空間
2)某個值,單位是MB或KB
3)unlimited 在某個表空間內無限使用空間
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26451536/viewspace-766088/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 15.管理profile(筆記)筆記
- mac下建立bash_profile步驟Mac
- RMAN學習筆記_ Duplicate建立DataGuard筆記
- 4, 手工建立資料庫(筆記)資料庫筆記
- Laravel學習筆記七-建立部落格Laravel筆記
- MySQL學習筆記——建立與約束MySql筆記
- angular學習筆記(二)-建立angular模組Angular筆記
- rman之建立恢復目錄筆記筆記
- STREAMS筆記(2) 其他建立Streams的方式筆記
- profile資源限制基礎記載
- 筆記 mongo查詢慢日誌,建立索引筆記Go索引
- [筆記]使用fpm建立mysql的rpm包筆記MySql
- sql tuning advisor(STA) 建議 建立sql profileSQL
- ASP.NET 2.0揭祕讀書筆記七——使用使用者配置檔案ProfileASP.NET筆記
- docker筆記44-rbd塊儲存的建立Docker筆記
- Android學習筆記(建立Menu,Intent的使用)Android筆記Intent
- Activiti學習筆記一:建立資料庫表筆記資料庫
- JavaScript中的物件學習筆記(概述和建立)JavaScript物件筆記
- 【廖雪峰python入門筆記】list_建立Python筆記
- 【廖雪峰python入門筆記】tuple_建立Python筆記
- 使用RMAN建立資料庫備份庫(筆記)資料庫筆記
- HexMap學習筆記(一)——建立六邊形網格筆記
- 使用 seed 命令建立模擬資料(學習筆記)筆記
- RxJava2.X 學習筆記 -- 建立操作符RxJava筆記
- (Django)18.3建立網頁:學習筆記主頁Django網頁筆記
- docker筆記47-ceph建立快照以及快照恢復Docker筆記
- Java學習筆記【1】陣列的宣告和建立Java筆記陣列
- 《effective java》讀書筆記1(建立和銷燬物件)Java筆記物件
- Solidity語言學習筆記————32、建立合約Solid筆記
- Android 學習筆記四:建立工具欄按鈕Android筆記
- linux建立使用者不會生成.bash_profile問題Linux
- linux下 /etc/profile、~/.bash_profile ~/.profile的執行過程Linux
- Oracle profileOracle
- sql profileSQL
- Git 分支的建立與切換 —— Git 學習筆記 14Git筆記
- javascript 筆記03(建立物件/原型模式/js 繼承/BOM)JavaScript筆記物件原型模式JS繼承
- rt-thread學習筆記——8、建立訊號量thread筆記
- 【C++學習筆記】使用new建立動態結構C++筆記