Oracle-profile简单使用

PROFILE 文件概述：PROFILE 文件是一个资源限制和密码参数的命名集合，用于限制某个用户的数据库和实例资源的使用情况，可以限制用户的并发会话数、每个会话可用的 CPU 处理时间和可用的逻辑 I/O 量。当创建数据库时，Oracle 会自动创建名称为 default 的 profile 。当创建的用户没有指定 profile 时，那么 Oracle 就会将 default 分配给新建的用户。

DBA_PROFILES 显示所有配置文件及其它们对应的限制。其中 DBA_PROFILES 的表结构如下：

查询DEFAULT PROFILE 概述文件：

SELECT * FROM dba_profiles WHERE profile = 'DEFAULT';


新增自定义 profile

对于非sys用户，如果需要创建 profile，则需要有
语法：

CREATE PROFILE profile
LIMIT { resource_parameters
| password_parameters
}...
[ CONTAINER = { CURRENT | ALL } ] ;


resource_parameters 选项:

{ { SESSIONS_PER_USER
| CPU_PER_SESSION
| CPU_PER_CALL
| CONNECT_TIME
| IDLE_TIME
| LOGICAL_READS_PER_SESSION
| LOGICAL_READS_PER_CALL
| COMPOSITE_LIMIT
}
{ integer | UNLIMITED | DEFAULT }
| PRIVATE_SGA
{ size_clause | UNLIMITED | DEFAULT }
}


password_parameters 选项:

{ { FAILED_LOGIN_ATTEMPTS
| PASSWORD_LIFE_TIME
| PASSWORD_REUSE_TIME
| PASSWORD_REUSE_MAX
| PASSWORD_LOCK_TIME
| PASSWORD_GRACE_TIME
| INACTIVE_ACCOUNT_TIME
}
{ expr | UNLIMITED | DEFAULT }
| PASSWORD_VERIFY_FUNCTION
{ function | NULL | DEFAULT }
| ( PASSWORD_ROLLOVER_TIME { expr | DEFAULT } )
}


示例：

CREATE PROFILE app_profile LIMIT
FAILED_LOGIN_ATTEMPTS 5 --指定在帐户被锁定之前所允许尝试登陆的的最大次数
PASSWORD_LIFE_TIME 60 --指定同一密码所允许使用的天数
PASSWORD_REUSE_TIME 60 --密码不能重用前的天数
PASSWORD_REUSE_MAX 5
PASSWORD_VERIFY_FUNCTION ora12c_verify_function --允许将复杂的PL/SQL密码验证脚本做为参数传递到create profile语句
PASSWORD_LOCK_TIME 1/24 --登陆尝试失败次数到达后帐户的锁定时间，以天为单位
PASSWORD_GRACE_TIME 10 --宽限天数，数据库发出警告到登陆失效前的天数
INACTIVE_ACCOUNT_TIME 30;


修改自定义 profile

ALTER PROFILE 参数名称 新值;


删除自定义 profile

DROP PROFILE 名称; --删除新创建的 PROFILE
DROP PROFILE 名称 CASCADE; --删除已经创建的 PROFILE 并取消已关联的用户

查询用户对应的配置

SELECT username, profile FROM dba_users;


根据以上语句查出用户的 profile，再查出对应的详细参数：

SELECT * FROM dba_profiles WHERE profile = 'xxx';


分配 profile 给用户

• 创建用户的同时分配自定义的 profile 给用户

CREATE USER 用户名...... profile名称


• 用户已创建，需要更改的情况下：

ALTER USER 用户名 PROFILE profile名称;