利用PROFILE管理口令和资源

scb0814

首先建立PROFILE
CREATE PROFILE lock_act LIMIT
FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 2;
分配用户TEST PROFILE
ALTER USER TEST PROFILE LOCK_ACT;

解锁帐户
ALTER USER TEST ACCOUNT UNLOCK;

CREATE PROFILE PLT LIMIT
PASSWORD_LIFE_TIME 10 PASSWORD_GRACE_TIME 2;
----PASSWORD_RESUME-TIME 10 PASSWORD_RESUME_MAX UNLIMITED;

ALTER USER TEST PROFILE PLT;
--------更改后前面的 profile lock_act 失效！！！

使用PROFILE管理口令
包括以下几个选项
FAILED_LOGIN_ATTEMPTS
PASSWORD_GRACE_TIME
PASSWORD_LIFE_TIME
PASSWORD_LOCK_TIME
PASSWORD_REUSE_MAX
PASSWORD_REUSE_TIME
PASSWORD_VERIFY_FUNCTION
同时系统提供了个默认校验函数 VERIFY_FUNCTION oracle_home%\rdbms\admin\utlpwdmg.sql
PASSWORD_VERIFY_FUNCTION 只要有以下限制
1,口令不能少于4个字符 2，口令不能与用户名相同 3 口令必须包含一个字符、一个数字、一个特殊符。
也可以自定义口令校验函数
利用PROFILE管理用户资源
-----首先要激活资源管理限制
ALTER SYSTEM SET RESOURCE_LIMIT=TRUE SCOPE=BOTH;
----七个回话限制
CPU_PER_SESSION
SESSION_PER_USER
CONNECT_TIME
LDLE_TIME
LOGICAL_READS_PER_SESSION
PRIVATE_SGA(只适合Multi-Thread Server）
COMPOSITE_LIMIT

CREATE PROFILE session_limit LIMIT
CPU_PER_SESSION 5000 SESSION_PER_USER 3
CONNECT_TIME 90 LDLE_TIME 15
LOGICAL_READS_PER_SESSION UNLIMITED PRIVATE_SGA UNLIMITED
COMPOSITE_LIMIT DEFAULT

ALTER USER TEST PROFILE session_limit；
----两个调用限制
CPU_PER_CALL
LOGICAL_READS_PER_CALL

-----更改，删除PROFILE
ALTER PROFILE session_limit LIMIT
...........;
DROP PROFILE PLT [CASCADE];

显示用户profile等信息
SELECT DEFAULT_TABLESPACE,TEMPORARY_TABLESPACE,PROFILE FROM DBA_USER
WHERE USERNAME='TEST';
显示PROFILE的口令，资源限制选项。
SELECT PROFILE,LIMIT,PROFILE FROM DBA_FROFILES WHERE PROFILE='session_limit';
-----------共16个口令，资源选项。
COMPOSITE_LIMIT
CONNECT_TIME
CPU_PER_CALL
CPU_PER_SESSION
FAILED_LOGIN_ATTEMPTS
IDLE_TIME
LOGICAL_READS_PER_CALL
LOGICAL_READS_PER_SESSION
PASSWORD_GRACE_TIME
PASSWORD_LIFE_TIME
PASSWORD_LOCK_TIME
PASSWORD_REUSE_MAX
PASSWORD_REUSE_TIME
PASSWORD_VERIFY_FUNCTION
PRIVATE_SGA
SESSIONS_PER_USER

以下是创建PROFILE一例
Note: In order to enforce kernel limits, resource_limit must be set to true
create profile
test_profile1
limit
sessions_per_user 2 --
cpu_per_session 10000 -- hunderth of seconds
cpu_per_call 100 -- hunderth of seconds
connect_time 10 -- minutes
idle_time 5 -- minutes
logical_reads_per_session default -- db blocks
logical_reads_per_call default -- db blocks
composite_limit default --
private_sga 20M --
failed_login_attempts 3 --
password_life_time 10 -- days
password_reuse_time 12 --
password_reuse_max unlimited --
password_lock_time default -- days
password_grace_time 4 -- days
password_verify_function null;

以上参数基本上都测试过。在测试IDLE_TIME这项（闲置时间）时，出现过如下问题
SQL> conn outdo@villa
请输入口令:
ERROR:
ORA-02396: 超出最大空闲时间，请重新连接


ERROR:
ORA-24315: 非法的属性类型

SQL> conn sys@lab
请输入口令:
ERROR:
ORA-24315: 非法的属性类型

SQL> conn sys@lab as sysdba
请输入口令:
ERROR:
ORA-24313: 用户已获得证明
超过最大空闲时候的时候。其他用户再连接也不成功。导致这个问题的原因还不很清楚。