Oracle用户配置文件概述

07_DICTIONARY_ACCESSIBILITY:this instance parameter controls the effect of granting object privileges with the ANY keywo

A profile has dual function: toenforce a password policy and to restrict the resources a session can consume;

密码管理是一直有效的

对资源的管理时当初始化参数RESOURCE_LIMIT为TRUE时才会有效，默认值为false；

密码管理

指定宽限天数，数据库发出警告到登陆失效前的天数。如果数据库密码在这中间没有被修改，则过期会失效。

资源管理

建立和分派配置文件

--查看目前正在使用的配置文件

selectusername,profile from dba_users;

默认的配置文件对资源没有任何限制，指示对密码有限制

FAILED_LOGIN_ATTEMPTS

10

PASSWORD_LOCK_TIME

1

PASSWORD_LIFE_TIME

180

PASSWORD_GRACE_TIME

7

在%Oracle_HOMERDBMS\ADMIN\utlpwdmg.sql%文件中有更加详细的配置文件的建立方法；

一个配置文件一旦被分派给用户，这个配置文件就不能被删除

DROP PROFILE profile_name;

DROPPROFILE profile_name CASCADE;--这个命令可以删除配置文件，并恢复为默认的DEFAULT配置文件；

例：

createprofile two_wrong limit failed_login_attempts 2;

alteruser sj profile two_wrong;

数据库安全准则：

有安全危险的包：

和Oracle安全相关的初始化参数

如果你用SYSDBA权限登录，不管你输入的是哪个用户名，最终显示的用户为SYS;

如果你用SYSOPER权限登录，不管你输入的是哪个用户名，最终显示的用户为PUBLIC;