首先建立profile create profile lock_act limit failed_login_attempts 3 password_lock_time 2;分配使用者test profile alter user test profile lock_act;
解鎖帳戶alter user test account unlock;
create profile plt limit password_life_time 10 password_grace_time 2;
----password_resume-time 10 password_resume_max unlimited;
alter user test profile plt;
--------更改後前面的 profile lock_act 失效!!!
使用profile管理口令包括以下幾個選項failed_login_attempts password_grace_time password_life_time password_lock_time password_reuse_max password_reuse_time password_verify_function同時系統提供了個預設校驗函式 verify_function oracle_home%\rdbms\admin\utlpwdmg.sql password_verify_function 只要有以下限制1,口令不能少於4個字元 2,口令不能與使用者名稱相同 3 口令必須包含乙個字元、乙個數字、乙個特殊符。
也可以自定義口令校驗函式利用profile管理使用者資源
-----首先要啟用資源管理限制
alter system set resource_limit=true scope=both;
----七個回話限制
cpu_per_session session_per_user connect_time ldle_time logical_reads_per_session private_sga(只適合multi-thread server)
composite_limit
create profile session_limit limit cpu_per_session 5000 session_per_user 3 connect_time 90 ldle_time 15 logical_reads_per_session unlimited private_sga unlimited composite_limit default
alter user test profile session_limit;
----兩個呼叫限制
cpu_per_call logical_reads_per_call
-----更改,刪除profile
alter profile session_limit limit……;drop profile plt [cascade];
顯示使用者profile等資訊select default_tablespace,temporary_tablespace,profile from dba_user where username='test';顯示profile的口令,資源限制選項。
select profile,limit,profile from dba_frofiles where profile='session_limit';
-----------共16個口令,資源選項。
composite_limit connect_time cpu_per_call cpu_per_session failed_login_attempts idle_time logical_reads_per_call logical_reads_per_session password_grace_time password_life_time password_lock_time password_reuse_max password_reuse_time password_verify_function private_sga sessions_per_user
以下是建立profile一例note: in order to enforce kernel limits, resource_limit must be set to true create profile test_profile1 limit sessions_per_user 2 ——cpu_per_session 10000 —— hunderth of seconds cpu_per_call 100 —— hunderth of seconds connect_time 10 —— minutes idle_time 5 —— minutes logical_reads_per_session default —— db blocks logical_reads_per_call default —— db blocks composite_limit default ——private_sga 20m ——failed_login_attempts 3 ——password_life_time 10 —— days password_reuse_time 12 ——password_reuse_max unlimited ——password_lock_time default —— days password_grace_time 4 —— days password_verify_function null;
以上引數基本上都測試過。在測試idle_time這項(閒置時間)時,出現過如下問題sql> conn outdo@villa請輸入口令:error:ora-02396: 超出最大空閒時間,請重新連線
error:ora-24315: 非法的屬性型別
sql> conn sys@lab請輸入口令:error:ora-24315: 非法的屬性型別
sql> conn sys@lab as sysdba請輸入口令:error:ora-24313: 使用者已獲得證明超過最大空閒時候的時候。其他使用者再連線也不成功。導致這個問題的原因還不很清楚。
管理profile 口令限制
管理profile proflie是口令限制,資源限制的命名集合.建立oracle資料庫時,oracle會自動建立名為default的profile,初始化的default沒有進行任何口令和資源限制.使用profile有以下一些主要事項.1,建立profile時,如果只設定了部分口令或資源限制選項,...
使用profile管理使用者口令
使用profile管理使用者口令 profile是口令限制,資源限制的命令集合,當建立資料庫時,oralce會自動建立名稱為default的profile,當建立使用者沒有指定profile選項,oracle會將default分配給使用者。1 賬戶鎖定 指定該賬戶或使用者登入時最多可以輸入密碼的次數...
Profile管理使用者口令及解鎖user
使用profile管理使用者口令 賬戶鎖定 1 上鎖 sql create profile lock account limitfailed login attempts 3 password lock time 1 建立乙個profile檔名為lock account 3次登入失敗,使用者被鎖定,...