概要文件
一、參數
1、資源參數
現在很少使用概要文件來限制用戶對資源的使用,主要把概要文件用來實施密碼策略。
cpu_per_call:事務內每個調用使用的cpu的時間
cpu_per_session:會話中使用的cpu的總時間
logical_reads_per_call:每個調用總的邏輯讀取數
logical_reads_per_session:會話中總的邏輯讀取數
connect_time:一個會話能保持連接到數據庫的總時間(單位爲秒)
idle_time:會話的空閒時間量
private_sga:一個會話在sga中空間限制
session_per_user:用戶可以打開的併發會話數
composite_limit:對資源使用設置的一個總限制。對cpu_per_session,logical_reads_per_session,private_sga,connect_time加權所得,以服務爲單位
使用alter resource cost更改它們的權重,沒有賦權的將忽略。如:alter resource cost cpu_per_session 200 connect_time 20;
2、密碼參數
password_life_time:密碼有效期,到達設定的時間之後密碼將過期。
password_grace_time:密碼寬限期。在寬限期內,沒有修改密碼,將發出警告。
password_reuse_max:在重新使用原密碼之前需要經歷的修改次數
password_reuse_time:在重新使用原密碼之前需要經歷的天數
password_verify_function:密碼校驗函數。可以使指定校驗函數來檢查密碼的複雜性。
password_lock_time:密碼鎖定的天數。到期之後,密碼自動解鎖。
failed_login_attempts:密碼鎖定之前可以嘗試的登錄次數
二、默認的概要文件
在oracle中一個名爲default的默認概要文件,當沒有爲用戶指定概要文件時,用戶將使用default概要文件。
用戶在創建概要文件時,如果沒有爲某些參數指定值,則使用default中設定的值。
可以使用dba_profiles查詢default中爲參數設定的值:select resource_name,limit from dba_profiles where profile='DEFAULT';
三、創建概要文件
create profile profile_name
limit
[password_life_time n]
[password_grace_time m]
[password_reuse_time p]
[...];
更改概要文件:使用alter profile,其他與創建概要文件相同。
四、爲用戶分配概要文件
1、在創建用戶時:create user user_name identified by password profile profile_name ...;
2、更改用戶概要文件:alter user user_name profile profile_name;
五、刪除概要文件
drop profile profile_name;
如果概要文件已經分配給用戶,在刪除概要文件時,需要加cascade:drop profile profile_name cascade;
用戶使用的概要被刪除之後將使用default概要文件。
六、對概要文件中密碼參數的設置會立即起作用,但資源參數不會立即起作用,需要設置初始化參數resource_limit
alter system set resource_limit=true;
七、當到達調用級的資源限制時,該語句將失敗,但當前事務的其他語句依然合法,可以繼續進行。
當到達會話級的資源限制時,會話將不能繼續進行。