建立並運用使用者概要檔案
其中一項引數配置,概要檔案中還有其他的引數配置。以下簡要介紹以下建立並運用概要檔案的過程。
----建立概要檔案:
sys@PROD>create profile my_profile limit
2 failed_login_attempts 3
3 password_lock_time 2/1440
4 password_verify_function verify_function;
Profile created.
#概要檔案已經生產。
--概要檔案的其他引數:
--資源引數:
CONNECT_TIME:指定一個會話能保持連線到資料庫的總時間
CPU_PER_CALL:限制事務中每個呼叫cpu的時間
CPU_PER_SESSION:限制會話中每個呼叫cpu的時間
SESSIONS_PER_USER:指定使用者可以開啟併發會話的最大個數
IDLE_TIME:限制一個會話限制的時間量
LOGICAL_READS_PER_SESSION:限制資料塊讀取的總數目
LOGICAL_READS_PER_CALL:限制每個會話呼叫的邏輯讀取數
PRIVATE_SGA:指定一個會話在sga共享池元件中分配的空間限制
COMPOSITE_LIMIT:對資源使用設定一個總的限制,此組合是對前面描述的某幾個資源引數的綜合性的限制
--密碼引數:
FAILD_LOGIN_ATTEMPTS:指定一個使用者在被鎖定之前可以嘗試登入的次數
PPASSWORD_LIFE_TIME:如果在這個時間不更改密碼,將無法登陸
PASSWORD_GRACE_TIME:在此時間段發出密碼過期警告,如不更改,在此時間段後將無法登陸資料庫
PASSWORD_LOCK_TIME:不成功登陸最大次數後,被鎖定的時間
PASSWORD_REUSE_TIME:指定可重新使用相同密碼前要經過的天數
PASSWORD_REUSE_MAX:確定在可以重新使用某個特定密碼前可更改該密碼的次數
PASSWORD_VERIFY_FUNCTION:如果不希望使用oracle提供的預設驗證函式,此引數允許你指定自己的密碼認證函式
--檢視概要檔案:
sys@PROD>select * from dba_profiles
2 where profile='MY_PROFILE';
PROFILE RESOURCE_NAME RESOURCE LIMIT
-------------------- ------------------------- -------- --------------------
MY_PROFILE COMPOSITE_LIMIT KERNEL DEFAULT
MY_PROFILE SESSIONS_PER_USER KERNEL DEFAULT
MY_PROFILE CPU_PER_SESSION KERNEL DEFAULT
MY_PROFILE CPU_PER_CALL KERNEL DEFAULT
MY_PROFILE LOGICAL_READS_PER_SESSION KERNEL DEFAULT
MY_PROFILE LOGICAL_READS_PER_CALL KERNEL DEFAULT
MY_PROFILE IDLE_TIME KERNEL DEFAULT
MY_PROFILE CONNECT_TIME KERNEL DEFAULT
MY_PROFILE PRIVATE_SGA KERNEL DEFAULT
MY_PROFILE FAILED_LOGIN_ATTEMPTS PASSWORD 3
MY_PROFILE PASSWORD_LIFE_TIME PASSWORD DEFAULT
PROFILE RESOURCE_NAME RESOURCE LIMIT
-------------------- ------------------------- -------- --------------------
MY_PROFILE PASSWORD_REUSE_TIME PASSWORD DEFAULT
MY_PROFILE PASSWORD_REUSE_MAX PASSWORD DEFAULT
MY_PROFILE PASSWORD_VERIFY_FUNCTION PASSWORD VERIFY_FUNCTION
MY_PROFILE PASSWORD_LOCK_TIME PASSWORD .0013
MY_PROFILE PASSWORD_GRACE_TIME PASSWORD DEFAULT
--修改使用者suxing使用概要檔案:
sys@PROD>alter user suxing profile my_profile;
User altered.
--檢視使用者的概要檔案的使用情況:
sys@PROD>select username,default_tablespace,created,profile
2 from dba_users;
USERNAME DEFAULT_TABLESP CREATED PROFILE
----------------------- --------------- --------- ---------------
SYS SYSTEM 24-AUG-13 DEFAULT
SYSTEM SYSTEM 24-AUG-13 DEFAULT
OUTLN SYSTEM 24-AUG-13 DEFAULT
MGMT_VIEW SYSTEM 24-AUG-13 DEFAULT
APPQOSSYS SYSAUX 24-AUG-13 DEFAULT
WMSYS SYSAUX 24-AUG-13 DEFAULT
EXFSYS SYSAUX 24-AUG-13 DEFAULT
CTXSYS SYSAUX 24-AUG-13 DEFAULT
XDB SYSAUX 24-AUG-13 DEFAULT
ANONYMOUS SYSAUX 24-AUG-13 DEFAULT
ORDSYS SYSAUX 24-AUG-13 DEFAULT
... ... ... ...
USERNAME DEFAULT_TABLESP CREATED PROFILE
----------------------- --------------- --------- ---------------
PM USERS 30-OCT-16 DEFAULT
BI USERS 30-OCT-16 DEFAULT
SUSU USERS 10-NOV-16 DEFAULT
DBSNMP SYSAUX 24-AUG-13 MONITORING_PROFILE
SUXING USERS 31-OCT-16 MY_PROFILE
38 rows selected.
--檢視概要檔案的使用情況:
sys@PROD>show parameter resource_limit;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
resource_limit boolean FALSE
sys@PROD>
#預設情況下是FALSE狀態:
--開啟使用:
sys@PROD>alter system set resource_limit= true;
System altered.
--再次檢視:
sys@PROD>show parameter resource_limit;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
resource_limit boolean TRUE
sys@PROD>
#已經開啟使用概要檔案:
----驗證概要檔案:
--嘗試給suxing使用者修改密碼:
--嘗試使用簡單的密碼:
sys@PROD>alter user suxing identified by oracle123;
alter user suxing identified by oracle123
*
ERROR at line 1:
ORA-28003: password verification for the specified password failed
ORA-20003: Password should contain at least one \
digit, one character and one punctuation
#密碼oracle123的複雜度沒有達到密碼函式的要求。
--再次修改為複雜的密碼:
sys@PROD>alter user suxing identified by sky1603_in;
User altered.
sys@PROD>
#修改成功。
--校驗failed_login_attempts 3的限制:
--嘗試3次輸錯密碼並嘗試第4次:
sys@PROD>set time on
15:16:11 sys@PROD>
15:16:13 sys@PROD>conn suxing/oracle
ERROR:
ORA-01017: invalid username/password; logon denied
Warning: You are no longer connected to ORACLE.
15:16:21 sys@PROD>conn suxing/oacle123
ERROR:
ORA-01017: invalid username/password; logon denied
15:16:37 sys@PROD>conn suxing/skyin123
ERROR:
ORA-01017: invalid username/password; logon denied
15:16:55 sys@PROD>conn suxing/sky1603_in
ERROR:
ORA-28000: the account is locked
#因為前三次輸錯,後面第四次密碼是正確的也不能登入:
--校驗password_lock_time 2/1440的限制(賬戶被鎖定2分鐘):
--自從被鎖住之後的兩分鐘後嘗試再次登入suxing賬號:
15:17:21 sys@PROD>
15:20:25 sys@PROD>conn suxing/sky1603_in
Connected.
15:20:41 suxing@PROD>
#鎖定達2分鐘後,成功再次登入賬戶。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31392094/viewspace-2128321/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【使用者概要檔案】建立使用者概要檔案
- ORACLE 概要檔案管理Oracle
- ORACLE概要檔案管理Oracle
- java判斷檔案是否存在並建立檔案Java
- 概要檔案常用的命令
- 用cli建立.vue檔案Vue
- Oracle基礎 09 概要檔案 profileOracle
- WebSphere概要檔案管理工具Web
- 自動建立pid檔案,並加鎖
- LIUNUX如何擷取txt檔案中的內容,並建立新檔案UX
- 前端利用Blob物件建立指定檔案並下載前端物件
- shp檔案轉dwg並建立文字標註
- Java中建立並寫檔案的5種方式Java
- Mac如何建立並匯出檔案列表清單Mac
- 使用shell指令碼build並建立ipa檔案(轉)指令碼UI
- SQLPLUS連線告警“未載入產品使用者概要檔案資訊”SQL
- Laravel 中建立 Zip 壓縮檔案並提供下載Laravel
- Godot遍歷目錄下檔案,並建立按鈕Go
- oracle建立使用者並授權Oracle
- find和ls並用,查詢檔案並顯示大小 .
- mknod - 建立塊專用或字元專用檔案字元
- 用tomcat建立檔案伺服器Tomcat伺服器
- aix上用smit建立檔案系統AIMIT
- 總結java中建立並寫檔案的5種方式Java
- 從cmd中匯入.SQL檔案並建立資料庫SQL資料庫
- Linux建立檔案系統並掛載的方法 -----ddLinux
- 【超好用API推薦】用dom4j建立XML檔案並寫入節點APIXML
- vertica建立新使用者並授權
- MySQL 5.7 建立使用者並授權MySql
- .Oracle固定執行計劃之SQL PROFILE概要檔案OracleSQL
- Java如何建立臨時檔案並列印File各種屬性Java
- Android建立資料夾及檔案並寫入資料Android
- php 建立壓縮包zip,並將指定檔案放入zip中PHP
- 建立.symlnk檔案
- php建立檔案PHP
- 理解並運用MVC,MVP,MVVMMVCMVPMVVM
- ORA-28002觸發對概要檔案的理解
- 使用 PHP 進行建立檔案並在下載後進行刪除PHP