oracle用户锁定问题
展开全部 1.你可以用 alter user 用户ID account unlock 先解开这个用户锁定2.这个机制是在用户的profile中设定,profile主要是对系统资源和用户囗令的管理,你可以打开查看,里面有个 FAILED_LOGIN_ATTEMPTS 参数,你还可以结合其它的参数一起使用来管理资源和囗令。
系统有个默认的profile叫default给个示例:1.资源的create profile luck_prof limitsessions_per_user 8cpu_per_session 16800logical_reads_per_session 23688connect_time 268idle_time 38;2.囗令的,如修改 default alter profile default limitpassword_life_time 60password_grace_time 10password_reuse_time 1800failed_login_attempts 3password_lock_time 1/1440;然后再创建或修改用户时指定一个profile如:create user wuseridentified by wuser.......profile luck_prof ;希望以上能给你提供解决问题的方向...
ORACLE 里面的 SQL PROFILE 是怎么个概念? 怎么起作用?
如何限制oracle中用户的资源的使用(包括连接时间和空闲时间等)可以创建不同的资源限制,最好将ALTER SYSTEM SET RESOURCE_LIMIT=TRUE。
写在init文件中:RESOURCE_LIMIT=TRUE ,不然下次启动可能失效。
create profile low_limits limit idle_time 10 --分钟 connect_time unlimited; --分钟然后把某种配置文件赋给某个用户:alter user youruser profile low_limits;然后可以查看:select profile from dba_users where username='YOURUSER';select * from dba_profile where profile='low_limits';一、目的:Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。
二、条件:创建profile必须要有CREATE PROFILE的系统权限。
为用户指定资源限制,必须:1.动态地使用alter system或使用初始化参数resource_limit使资源限制生效。
该改变对密码资源无效,密码资源总是可用。
SQL> show parameter resource_limitNAME TYPE VALUE------------------------------------ ----------- ------------------------------resource_limit boolean FALSESQL> alter system set resource_limit=true;系统已更改。
SQL> show parameter resource_limit;NAME TYPE VALUE------------------------------------ ----------- ------------------------------resource_limit boolean TRUESQL>2.使用create profile创建一个定义对数据库资源进行限制的profile。
3.使用create user 或alter user命令把profile分配给用户。
三、语法: CREATE PROFILE profileLIMIT { resource_parameters | password_parameters } [ resource_parameters | password_parameters ]... ; { { SESSIONS_PER_USER | CPU_PER_SESSION | CPU_PER_CALL | CONNECT_TIME | IDLE_TIME | LOGICAL_READS_PER_SESSION | LOGICAL_READS_PER_CALL | COMPOSITE_LIMIT } { integer | UNLIMITED | DEFAULT }| PRIVATE_SGA { integer [ K | M ] | UNLIMITED | DEFAULT }}{ { FAILED_LOGIN_ATTEMPTS | PASSWORD_LIFE_TIME | PASSWORD_REUSE_TIME | PASSWORD_REUSE_MAX | PASSWORD_LOCK_TIME | PASSWORD_GRACE_TIME } { expr | UNLIMITED | DEFAULT }| PASSWORD_VERIFY_FUNCTION { function | NULL | DEFAULT }}四、语法解释:profile:配置文件的名称。
Oracle数据库以以下方式强迫资源限制: 1.如果用户超过了connect_time或idle_time的会话资源限制,数据库就回滚当前事务,并结束会话。
用户再次执行命令,数据库则返回一个错误, 2.如果用户试图执行超过其他的会话资源限制的操作,数据库放弃操作,回滚当前事务并立即返回错误。
用户之后可以提交或回滚当前事务,必须结束会话。
提示:可以将一条分成多个段,如1小时(1/24天)来限制时间,可以为用户指定资源限制,但是数据库只有在参数生效后才会执行限制。
Unlimited:分配该profile的用户对资源使用无限制,当使用密码参数时,unlimited意味着没有对参数加限制。
Default:指定为default意味着忽略对profile中的一些资源限制,Default profile初始定义对资源不限制,可以通过alter profile命令来改变。
Resource_parameter部分 Session_per_user:指定限制用户的并发会话的数目。
Cpu_per_session:指定会话的CPU时间限制,单位为百分之一秒。
Cpu_per_call:指定一次调用(解析、执行和提取)的CPU时间限制,单位为百分之一秒。
Connect_time:指定会话的总的连接时间,以分钟为单位。
Idle_time:指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开。
但是长时间运行查询和其他操作的不受此限制。
Logical_reads_per_session:指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块。
Logical_read_per_call:指定一次执行SQL(解析、执行和提取)调用所允许读的数据块的最大数目。
Private_sga:指定一个会话可以在共享池(SGA)中所允许分配的最大空间,以字节为单位。
(该限制只在使用共享服务器结构时才有效,会话在SGA中的私有空间包括私有的SQL和PL/SQL,但不包括共享的SQL和PL/SQL)。
Composite_limit:指定一个会话的总的资源消耗,以service units单位表示。
Oracle数据库以有利的方式计算cpu_per_session,connect_time,logical_reads_per_session和private-sga总的service unitsPassword_parameter部分: Failed_login_attempts:指定在帐户被锁定之前所允许尝试登陆的的最大次数。
Password_life_time:指定同一密码所允许使用的天数。
如果同时指定了password_grace_time参数,如果在grace period内没有改变密码,则密码会失效,连接数据库被拒绝。
如果没有设置password_grace_time参数,默认值unlimited将引发一个数据库警告,但是允许用户继续连接。
Password_reuse_time和password_reuse_max:这两个参数必须互相关联设置,password_reuse_time指定了密码不能...
oracle环境,有一个用户的密码忘掉了,并且用户过期,怎么能够使用...
在10g以前,你可以用有权限的用户登录,查询到此用户密码的密文,再用密文改口令:查询用户口令的密文select password from dba_users where username='';再修改口令:alter user USER1 identified by value '密文‘;要想口令不过期,先要知道用户的profile是什么,再改这个profile的属性查询用户的profileselect profile from dba_users where username='';修改此profile的的属性ALTER PROFILE LIMIT PASSWORD_LIFE_TIME UNLIMITED;
oracle如何设置密码复杂度策略?设置密码复杂度策略后对当前用户是...
Oracle密码复杂度设置(Oracle_Password_Complexity)一、Oracle_Password_Complexity:SQL>alter system set resource_limit = true;SQL>@ $ORACLE_HOME/RDBMS/ADMIN/utlpwdmg.sql → [verify_function|verify_function_11G]SQL>alter profile default limit password_verify_function verify_function;# 取消Oracle密码复杂度检查:SQL>alter profile default limit password_verify_function null;SQL>SELECT profile,resource_type,resource_name,limit FROM dba_profiles WHERE resource_type='PASSWORD' AND profile='DEFAULT';1.FAILED_LOGIN_ATTEMPTS: 用户在登录尝试失败n次后被锁定。
2.PASSWORD_LOCK_TIME: 登录尝试失败达到指定次数,用户锁定时长,以“Day”为单位。
3.PASSWORD_LIFE_TIME: 用户口令的生命周期。
4.PASSWORD_GRACE_TIME: 表示用户口令使用时间超过其生命周期后,可以延续使用的天数,并且可延续时间内登录会有相应口令即将过期的提示。
5.PASSWORD_REUSE_TIME: 指定了口令不能重用前的天数。
6.PASSWORD_REUSE_MAX: 在达到PASSWORD_REUSE_TIME指定时间后,要再次使用同一口令前必须改变的次数。
如:PASSWORD_REUSE_TIME=30,PASSWORD_REUSE_MAX=10,用户可以在30天以后重用该口令,要求口令必须被改变超过10次。
7.PASSWORD_VERIFY_FUNCTION: Oracle允许将复杂的PL/SQL密码验证脚本做为参数传递给PASSWORD_VERIFY_FUNCTION。
并且其自己提供了一个默认的脚本,但是用户可以创建自己的验证规则或使用第三方软件验证。
8.Password Verify Function:When you create a password verify function for verifying the user password, this function can verify the following password characteristics:1.The minimum number of characters for the password.2.The characters that the password must contain, such as when a password should contain a specific number of numeric, alphabetic or special characters.3.Whether or not the password can be the same as the username.Whether or not the new password can be similar to the previous password.Oracle 11g数据库密码区分大小写的设置 → SEC_CASE_SENSITIVE_LOGON = TRUE.
oracle中概要文件的定义是什么?
展开全部 首先提这种问题是可悲的,会百度提问,就不会自己去google一下。
这是我google出来的Oracle系统为了合理分配和使用系统的资源提出了概要文件的概念。
所谓概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件。
将概要文件赋予某个数据库用户,在用户连接并访问数据库服务器时,系统就按照概要文件给他分配资源。
在有的书中将其翻译为配置文件,其作用包括。
1、管理数据库系统资源。
利用Profile来分配资源限额,必须把初始化参数resource_limit设置为trueALTER SYSTEM SET resource_limit=TRUE SCOPE=BOTH;2、管理数据库口令及验证方式。
默认给用户分配的是DEFAULT概要文件,将该文件赋予了每个创建的用户。
但该文件对资源没有任何限制,因此管理员常常需要根据自己数据库系统的环境自行建立概要文件,下面介绍如何创建及管理概要文件。
示例:CREATE PROFILE pro_testLIMIT CPU_PER_SESSION 1000 --cpu每秒会话数任意一个会话所消耗的CPU时间量(时间量为1/100秒)CPU_PER_CALL 1000 --cpu每秒调用数任意一个会话中的任意一个单独数据库调用所消耗的CPU时间量(时间量为1/100秒)CONNECT_TIME 30 --允许连接时间任意一个会话连接时间限定在指定的分钟数内IDLE_TIME DEFAULT --允许空闲时间SESSIONS_PER_USER 10 --用户最大并行会话数(指定用户的会话数量)LOGICAL_READS_PER_SESSION 1000 --读取数/会话(单位:块)LOGICAL_READS_PER_CALL 1000 --读取数/调用(单位:块)PRIVATE_SGA 16K --专用sgaCOMPOSITE_LIMIT 1000000 --组合限制(单位:单元)FAILED_LOGIN_ATTEMPTS 10 --登录几次后PASSWORD_LOCK_TIME 10 --锁定时间(单位:天)PASSWORD_GRACE_TIME 120 --多少天后锁定PASSWORD_LIFE_TIME 60 --口令有效期(单位:天)PASSWORD_REUSE_MAX UNLIMITED --保留口令历史记录:保留次数(单位:次)PASSWORD_REUSE_TIME 120 --保留口令历史记录:保留时间(单位:天)PASSWORD_VERIFY_FUNCTION DEFAULT --启用口令复杂 ......
oracle如何查询当前用户密码是否过期?
查询dba_users的account_status字段,它有以下值ACCOUNT_STATUSOPEN EXPIRED --这个状态表示已经过期了EXPIRED(GRACE)LOCKED(TIMED)LOCKEDEXPIRED & LOCKED(TIMED)EXPIRED(GRACE) & LOCKED(TIMED)EXPIRED & LOCKEDEXPIRED(GRACE) & LOCKED
Getone
下面这样的语句就会报告你说的错误,这是写程序的人对自己的要求没有达到行业高度造成的,PHP认为这个语句有缺陷:if(($_COOKIE['cd_name']'')||($_COOKIE['cd_password']'')){优秀程序应该这样编写:if((isset($_COOKIE['cd_name']) && $_COOKIE['cd_name']'')||(isset($_COOKIE['cd_password']) && $_COOKIE['cd_password']'')){但是,如果你网站大量存在类似语句,没办法一时间全部修改,可以修改php.ini文件,让它不显示错误,修改为下面这样就可以:error_reporting = E_ALL
转载请注明出处51数据库 » password_grace_time