数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化学
生物
数学
英语
经济学
心理学
社会学
时尚研究
法律研究如何在 Oracle 中限制每个会话的数据库资源?
问题
您希望限制用户在数据库中可以消耗的资源量。
解决方案
要限制资源,我们可以按照以下步骤操作。
我们可以使用以下 SQL 语句来查看数据库中 RESOURCE_LIMIT 的当前设置。
select name, value from v$parameter where name='resource_limit';
创建一个配置文件来限制资源并将其分配给用户。不过,它不会限制 CPU 利用率。
示例
CREATE PROFILE test_profile LIMIT SESSIONS_PER_USER 2 CPU_PER_SESSION UNLIMITED CPU_PER_CALL 300000 CONNECT_TIME 45 IDLE_TIME 15 LOGICAL_READS_PER_SESSION DEFAULT LOGICAL_READS_PER_CALL 1000 PRIVATE_SGA 15K FAILED_LOGIN_ATTEMPTS 5 PASSWORD_LIFE_TIME 60 PASSWORD_GRACE_TIME 10 PASSWORD_LOCK_TIME 1 PASSWORD_REUSE_TIME 10 PASSWORD_REUSE_MAX 1 ;
输出
SESSIONS_PER_USER -- Specify the number of concurrent sessions to which you want to limit the user. CPU_PER_SESSION -- Specify the CPU time limit for a session, expressed in hundredth of seconds. CPU_PER_CALL -- Specify the CPU time limit for a call (a parse, execute, or fetch), expressed in hundredths of seconds. Need to increase this or not required to mention CONNECT_TIME -- Specify the total elapsed time limit for a session, expressed in minutes. IDLE_TIME -- Specify the permitted periods of continuous inactive time during a session, expressed in minutes. Long-running queries and other operations are not subject to this limit. LOGICAL_READS_PER_SESSION -- Specify the permitted number of data blocks read in a session, including blocks read from memory and disk. PRIVATE_SGA -- Specify the amount of private space a session can allocate in the shared pool of the system global area (SGA). Please refer to size_clause for information on that clause. FAILED_LOGIN_ATTEMPTS -- Specify the number of failed attempts to log in to the user account before the account is locked PASSWORD_LIFE_TIME -- Specify the number of days the same password can be used for authentication. PASSWORD_GRACE_TIME -- Specify the number of days after the grace period begins during which a warning is issued and login is allowed. If the password is not changed during the grace period, the password expires. PASSWORD_LOCK_TIME -- Specify the number of days an account will be locked after the specified number of consecutive failed login attempts. PASSWORD_REUSE_TIME --specifies the number of days before which a password cannot be reused. PASSWORD_REUSE_MAX --specifies the number of password changes required before the current password can be reused
执行时,test_profile 将被创建。
创建配置文件后,我们现在可以将其分配给用户。在下一个示例中,用户 test 被分配了 test_profile。
alter user test profile test_profile;
Oracle 数据库配置文件用于以下几个原因:设置资源限制和实施密码安全设置。
创建用户时,如果未指定配置文件,则将 DEFAULT 配置文件分配给新创建的用户。我们可以使用 ALTER PROFILE 语句修改配置文件。我们可以覆盖 DEFAULT 配置文件以将 CPU_PER_SESSION 限制为 360000(以百分之一秒为单位)。
alter profile default limit cpu_per_session 360000;
配置文件还用于实施密码安全设置,例如,假设您希望更改 DEFAULT 配置文件,以便对密码可以使用的天数进行限制。以下代码行将 DEFAULT 配置文件的 PASSWORD_LIFE_TIME 设置为 90 天。
alter profile default limit password_life_time 90;
PASSWORD_REUSE_TIME 和 PASSWORD_REUSE_MAX 设置必须结合使用。如果您为一个参数指定一个整数,然后为另一个参数指定 UNLIMITED,则永远无法重新使用当前密码。
如果您想指定 DEFAULT 配置文件密码必须在 100 天内更改 10 次才能重新使用,请使用类似于此的代码行
alter profile default limit password_reuse_time 100 password_reuse_max 10;
2K+ 浏览量
