Oracle限制某个用户的连接数及PROFILE介绍

Oracle限制某个用户的连接数及PROFILE介绍

今天有同事打电话来，说要限制一个用户的链接数，可以通过Oracle的PROFILE文件来实现

1.    查看resource_limit参数：
 
SQL> show parameter resource_limit
 
如果为FALSE,设置 RESOURCE_LIMIT参数为TRUE，即开启资源限制：
 
alter system set resource_limit =TRUE;
 
该改变对密码资源无效，密码资源总是可用的
 
2.    创建PROFILE ：
 
SQL>create  profile sess limit sessions_per_user 20; --最大连接数限制为20
 
3.    将PROFILE指定给用户：
 
SQL>alter user ydgwb profile sess;

Linux-6-64下安装Oracle 12C笔记

在CentOS 6.4下安装Oracle 11gR2(x64)

Oracle 11gR2 在VMWare虚拟机中安装步骤

Debian 下 安装 Oracle 11g XE R2
 
 
附：PROFILE介绍
 
ORACLE的PROFILE文件是限制数据库用户使用资源的一种手段。
 
如：控制session或sql能使用的CPU、控制用户的密码管理策略等。数据库创建后，系统则存在名为DEFAULT的默认PROFILE，若不做特殊指定，创建用户时用户默认使用的PROFILE就是DEFAULT。
 
1.    查看视图dba_profiles可找出数据库中有哪些PROFILE。
 
SQL> select distinct profile from dba_profiles;
 
2.    查看所有的PROFILE
 SQL> select * from dba_profiles order by PROFILE;
 
PROFILE RESOURCE_NAME RESOURCE LIMIT
 
-------------------- ------------------------------ -------- ----------
 
DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITED
 
DEFAULT PASSWORD_LOCK_TIME PASSWORD 1
 
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
 
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
 
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
 
DEFAULT PASSWORD_LIFE_TIME PASSWORD 180
 
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED
 
DEFAULT PRIVATE_SGA KERNEL UNLIMITED
 
DEFAULT CONNECT_TIME KERNEL UNLIMITED
 
DEFAULT IDLE_TIME KERNEL UNLIMITED
 
DEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITED
 
DEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITED
 
DEFAULT CPU_PER_CALL KERNEL UNLIMITED
 
DEFAULT CPU_PER_SESSION KERNEL UNLIMITED
 
DEFAULT SESSIONS_PER_USER KERNEL UNLIMITED
 
DEFAULT PASSWORD_GRACE_TIME PASSWORD 7
 
参数解释
 
1、对数据库资源做限制
 
{ { SESSIONS_PER_USER 每个用户名所允许的并行会话数
 
| CPU_PER_SESSION 一个会话一共可以使用的CPU时间，单位是百分之一秒
 
| CPU_PER_CALL 一次SQL调用(解析、执行和获取)允许使用的CPU时间
 
| CONNECT_TIME 限制会话连接时间，单位是分钟
 
| IDLE_TIME 允许空闲会话的时间，单位是分钟
 
| LOGICAL_READS_PER_SESSION 限制会话对数据块的读取，单位是块
 
| LOGICAL_READS_PER_CALL 限制SQL调用对数据块的读取，单位是块
 
| COMPOSITE_LIMIT “组合打法”
 
} { integer | UNLIMITED | DEFAULT }
 
| PRIVATE_SGA 限制会话在SGA中Shared Pool中私有空间的分配 { size_clause | UNLIMITED | DEFAULT}
 
}
 
2、对密码做限制
 
{ { FAILED_LOGIN_ATTEMPTS 帐户被锁定之前可以错误尝试的次数
 
| PASSWORD_LIFE_TIME 密码可以被使用的天数，单位是天，默认值180天
 
| PASSWORD_REUSE_TIME 密码可重用的间隔时间(结合PASSWORD_REUSE_MAX)
 
| PASSWORD_REUSE_MAX 密码的最大改变次数(结合PASSWORD_REUSE_TIME)
 
| PASSWORD_LOCK_TIME 超过错误尝试次数后，用户被锁定的天数，默认1天
 
| PASSWORD_GRACE_TIME 当密码过期之后还有多少天可以使用原密码
 
} { expr | UNLIMITED | DEFAULT }
 
| PASSWORD_VERIFY_FUNCTION { function | NULL | DEFAULT }
 
}
 
修改profile：alter profile [资源文件名] limit [资源名] unlimited;
 
如：alter profile default limit failed_login_attempts 100;
 
删除PROFILE：drop profile [资源文件名] [CASCADE] ;
 
若创建的PROFILE已经授权给了某个用户，使用CASCADE级联收回相应的限制，收回限制信息后将以系统默认的PROFILE对该用户进行限制。
 
设置PROFILE参数的生效时间
 
1、用户所有拥有的PROFILE中有关密码的限制立即生效，不受限制。从这个可看出Oracle对用户密码的重视程度。
 
2、用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关，当为TRUE时生效，当为FALSE时（默认值）设置任何值都无效。
 
SQL> show parameter resource_limit
 
NAME TYPE VALUE
 
-------------------- ----------- -------
 
resource_limit boolean FALSE
 
以上PROFILE介绍部分内容摘自百度文库