Profile文件概述:
Profile是Oracle安全策略的一个组成部分,当Oracle建立数据库时,会自动建立名称为Default的Profile文件。
创建用户的时候,如果没有指定profile,那么Oracle会把default profile赋予给用户。
使用oracle 企业管理器查看概要文件:
1、用sys用户登陆
2、选择服务器选项卡
3、点击安全性下面的概要文件
创建 profile 文件:
create profile pro1 limit failed_login_attempts 3 password_lock_time 2;
FAILED_LOGIN_ATTEMPTS:登陆的最大失败次数,PASSWORD_LOCK_TIME:帐户被锁定的天数。
创建 test 用户并指定其profile文件为 testProfile:
create user test identified by testpassword profile testProfile;
修改用户的profile文件:
alter user test1 profile pro1;
解除锁定:
alter user test1 account unlock;
需要每隔10天修改密码,最多宽限2天:
ALTER PROFILE "PRO1" LIMIT PASSWORD_LIFE_TIME 10 PASSWORD_GRACE_TIME 2
ALTER PROFILE "PRO1" LIMIT PASSWORD_LIFE_TIME 10 PASSWORD_GRACE_TIME 2 password_reuse_time 10
最后一个选项,表示10天之内不能使用旧密码。
删除profile:
drop profile pro1 cascade;
使得关联用户的profile变成了default文件
drop user test1 cascade; 最后这个是级联(删除用户以及所有关联的数据库对象)
create user test1 identified by test1;
grant create session to test1;
create profile pro1 limit failed_login_attempts 2 password_lock_time 2;
alter user test1 profile pro1;
conn test1/test1;
conn test1/sss;
conn test1/sss;
conn test1/sss;
conn sys as sysdba;
alter user test1 account unlock;
alter profile pro1 limit password_life_time 10 password_grace_time 2;
alter user test1 profile default;
drop user test1 cascade;
drop profile pro1 cascade;