profile:作為使用者配置檔案,它是密碼限制,資源限制的命名集合
在安裝資料庫時,oracle自動會建立名為default的預設配置檔案
使用profile檔案時,要注意以下幾點:
建立使用者時,如果不指定profile選項,oralce會自動將default分配給相應的資料庫使用者
建立profile檔案時,如果只設定了部分密碼和資源限制,其他選項會自動使用預設值
使用profile管理密碼時,密碼管理選項總是處於被啟用狀態;而如果使用profile管理資源,必須啟用資源限制
乙個使用者只能分配乙個profile檔案。如果要同時管理使用者的密碼和資源,那麼在建立profile時應該同時指定密碼和資源選項
使用profile管理密碼
可以實現賬戶鎖定、密碼的過期時間、密碼歷史和密碼的複雜度
賬戶鎖定
當使用者連續輸入多少次錯誤密碼後,oracle會自動鎖定使用者的賬戶,並且可以規定賬戶的鎖定時間,由以下引數
--failed_login_atempts:該引數限制使用者在登入到oracle資料庫時允許失敗的次數。
--password_login_time:該引數用於指定賬戶被鎖定的天數
如:建立的profile檔案,要求設定連續失敗次數為5,超過該次數後,賬戶被鎖定7天,用alter user 將profile檔案指定給dongfang
create profile lock_account limit
failed_login_attempts 5
password_lock_time 7
/alter user dongfang profile lock_account
如果建立profile檔案時沒有提供這些引數,那麼會使用預設值unlimited,這種情況下,需要dba手動解鎖使用者賬戶
密碼過期時間
--password_life_time:該引數用於設定口令的有效時間,單位為天數
--password_grace_time:該引數用於設定口令失效的「寬限時間」
如:下面建立乙個profile檔案(password_lift_time),並設定使用者的密碼有效期為30天,密碼寬限3天,然後使用alter user 語句將profile分配給使用者dongfang
create profile password_lift_time limit
password_life_time 30
password_grace_time 3;
alter user dongfang profile password_lift_time;
密碼歷史
控制賬戶密碼的可重複使用次數或可重用時間
--password_reuse_time:該引數指定密碼可重用的時間,單位為天
--password_reuse_max:該引數設定口令在能夠重新使用之前,必須改變的次數。
在使用密碼歷史選項時,只能使用其中乙個引數,並將另外乙個引數設定為unlimited
密碼的複雜度
強制使用者的密碼必須具有一定的複雜度。使用驗證函式驗證使用者的複雜度,只需要將這個函式的名稱指定給profile檔案中的password_verify_function引數,oracle就會自動使用該函式對使用者的密碼和格式進行驗證。
11g中有所改進,$oracle_home\rdbms\admin目錄下建立乙個新的密碼驗證檔案utlpwdmgsql,其中,不僅提供了驗證函式verify_function,還提供了乙個新建的verify_function_11g函式。
使用profile管理資源
如果使用profile管理資源,必須將resource_limit引數設定為true,以啟用資源限制。由於該引數是動態引數,所以可以使用alter system語句進行修改
如:首先使用show命令檢視resource_limit引數值,然後使用alter system命令修改該引數的值為true,從而啟用資源限制
show parameter resource_limit;
alter system set resource_limit=true;
利用profile配置檔案,可以對以下系統資源進行限制:
邏輯讀:為了防止過多使用系統的i/o操作,限制每次會話時讀取的邏輯資料塊數目。
使用者的併發會話數
會話空閒的限制:當乙個會話空閒的時間達到了限制值時,當前事物被回滾,會話被終止並且所占用的資源被釋放
會話所使用的sga空間限制
當乙個會話或sql語句占用的資源超過profile檔案中的限制時,oracle將終止並回滾當前的事務,然後向使用者返回錯誤的資訊。如果受到的限制時會話級的,在提交或回滾事務後,使用者會話將被終止;而受到呼叫級限制時,使用者會話還能繼續進行,只是當前執行的sql語句將被終止。
引數如下:
--session_per_user:使用者可以同時連線的會話數量
--cpu_per_session:限制使用者在一次進行資料庫會話期間可以使用的cpu時間,單位為百分之一秒。
--cpu_per_call:限制使用者每條sql語句所使用的cpu時間
--logical_reads_per_session:限制每個會話所能讀取的資料塊數量,包括從記憶體中讀取的資料塊和從磁碟中讀取的資料塊
--connect_time:限制每個使用者連線到資料庫的最長時間,單位為分鐘
--idle_time:該引數限制每個使用者會話連線到資料庫的最長時間。超過該空閒時間的會話,系統會終止該會話。
維護profile檔案
1.修改profile檔案
如:對password_lift_time檔案(profile)的資源檔案的資源限制引數進行修改:
alter profile password_lift_time limit
cpu_per_session 20000
sessions_per_user 10
cpu_per_call 500
password_life_time 180
failed_login_attempts 10
/對配置檔案所做的修改只有在使用者開始新的會話時才會有效
2.刪除profile檔案
如:刪除分配給dongfang這個使用者的password_lift_time配置檔案
drop profile password_lift_time cascade
如果指定的profile,已經分配給某個使用者,那麼必須在刪除時使用cascade,為使用者指定的配置檔案被刪除時,oracle會指定為使用者指定default配置檔案
3.顯示profile
dd--dba_users
dd--dba_profiles
Hadoop資源配置
1.1 yarn的工作流程圖 1.2 yarn流程圖詳解 如上圖所示,yarn框架流程如下幾個步驟 的命令 使用者程式等 yarn中的resourcemanager負責接收和處理來自客戶端的請求,待接收到客戶端應用程式請求後,resourcemanager裡面的排程器會為應用程式分配乙個容器。同時r...
Django 靜態資源配置
今天我們來配置一下python下django裡的靜態資源 開發環境即設debug true static url static 3.在模板中訪問可以有三種方式 直接硬編碼像 static jpg這樣,或是使用static標籤,如 我常使用 jpg 來寫靜態路徑的 必須使用requestcontext...
SpringBoot靜態資源配置
1 springboot靜態資源配置,使用 webmvcautoconfiguration配置各種屬性。springboot 預設將 所有訪問對映到以下路徑 classpath static classpath public classpath resources classpath meta in...