阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

用Oracle的PROFILE限制Oracle用户

178次阅读
没有评论

共计 2782 个字符,预计需要花费 7 分钟才能阅读完成。

Oracle 的 PROFILE 文件是限制数据库用户使用的资源的一种手段。如:控制 session 或 sql 能使用的 CPU、控制用户的密码管理策略等。
数据库创建后,系统则存在名为 DEFAULT 的默认 PROFILE,若不做特殊指定,创建用户时用户默认使用的 PROFILE 就是 DEFAULT。

查看视图 dba_profiles 可找出数据库中有哪些 PROFILE。
SQL> select distinct profile from dba_profiles;
PROFILE
——————–
MONITORING_PROFILE
DEFAULT
查看所有的 PROFILE
SQL> select * from dba_profiles order by PROFILE;
PROFILE              RESOURCE_NAME                  RESOURCE LIMIT
——————– —————————— ——– ———-
DEFAULT              COMPOSITE_LIMIT                KERNEL  UNLIMITED
DEFAULT              PASSWORD_LOCK_TIME            PASSWORD 1
DEFAULT              PASSWORD_VERIFY_FUNCTION      PASSWORD NULL
DEFAULT              PASSWORD_REUSE_MAX            PASSWORD UNLIMITED
DEFAULT              PASSWORD_REUSE_TIME            PASSWORD UNLIMITED
DEFAULT              PASSWORD_LIFE_TIME            PASSWORD 180
DEFAULT              FAILED_LOGIN_ATTEMPTS          PASSWORD UNLIMITED
DEFAULT              PRIVATE_SGA                    KERNEL  UNLIMITED
DEFAULT              CONNECT_TIME                  KERNEL  UNLIMITED
DEFAULT              IDLE_TIME                      KERNEL  UNLIMITED
DEFAULT              LOGICAL_READS_PER_CALL        KERNEL  UNLIMITED
DEFAULT              LOGICAL_READS_PER_SESSION      KERNEL  UNLIMITED
DEFAULT              CPU_PER_CALL                  KERNEL  UNLIMITED
DEFAULT              CPU_PER_SESSION                KERNEL  UNLIMITED
DEFAULT              SESSIONS_PER_USER              KERNEL  UNLIMITED
DEFAULT              PASSWORD_GRACE_TIME            PASSWORD 7

参数解释
1、对数据库资源做限制
{{ SESSIONS_PER_USER 每个用户名所允许的并行会话数
  | CPU_PER_SESSION  一个会话一共可以使用的 CPU 时间,单位是百分之一秒
  | CPU_PER_CALL      一次 SQL 调用(解析、执行和获取) 允许使用的 CPU 时间
  | CONNECT_TIME      限制会话连接时间,单位是分钟
  | IDLE_TIME        允许空闲会话的时间,单位是分钟
  | LOGICAL_READS_PER_SESSION 限制会话对数据块的读取,单位是块
  | LOGICAL_READS_PER_CALL    限制 SQL 调用对数据块的读取,单位是块
  | COMPOSITE_LIMIT“组合打法”
  }  {integer | UNLIMITED | DEFAULT}
  | PRIVATE_SGA  限制会话在 SGA 中 Shared Pool 中私有空间的分配  {size_clause | UNLIMITED | DEFAULT}
}
2、对密码做限制
{{ FAILED_LOGIN_ATTEMPTS 帐户被锁定之前可以错误尝试的次数
  | PASSWORD_LIFE_TIME    密码可以被使用的天数,单位是天,默认值 180 天
  | PASSWORD_REUSE_TIME  密码可重用的间隔时间(结合 PASSWORD_REUSE_MAX)
  | PASSWORD_REUSE_MAX    密码的最大改变次数(结合 PASSWORD_REUSE_TIME)
  | PASSWORD_LOCK_TIME    超过错误尝试次数后,用户被锁定的天数,默认 1 天
  | PASSWORD_GRACE_TIME  当密码过期之后还有多少天可以使用原密码
  }  {expr | UNLIMITED | DEFAULT}
  | PASSWORD_VERIFY_FUNCTION  {function | NULL | DEFAULT}
}

修改 profile:alter profile [资源文件名] limit [资源名] unlimited;
如:alter profile default limit failed_login_attempts 100;

删除 PROFILE:drop profile [资源文件名] [CASCADE] ;
若创建的 PROFILE 已经授权给了某个用户,使用 CASCADE 级联收回相应的限制,收回限制信息后将以系统默认的 PROFILE 对该用户进行限制。

设置 PROFILE 参数的生效时间
1、用户所有拥有的 PROFILE 中有关密码的限制立即生效,不受限制。从这个可看出 Oracle 对用户密码的重视程度。
2、用户所有拥有的 PROFILE 中有关资源的限制与 resource_limit 参数的设置有关,当为 TRUE 时生效,当为 FALSE 时(默认值)设置任何值都无效。
SQL> show parameter resource_limit
NAME                TYPE        VALUE
——————– ———– ——-
resource_limit      boolean    FALSE

其他:
1、设置 SQL 列显示宽度:col 列名 for 大小;
如 col username for a20;
2、权限控制的策略在使用前一定要做好充分的测试,确保透彻理解每一条限制规则,另外将每一步的限制规则记录到一个特定的数据库维护手册中。

更多 Oracle 相关信息见Oracle 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=12

本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-11/137425.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-22发表,共计2782字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中