在建立資料庫時,其中SYS登入Oracle資料庫在SQL*Plus工具通過如下SQL解鎖。
1、通過資料字典dba_users,檢視Oracle賬戶的鎖定狀态,如下:(v其中,OPEN表示賬戶為解鎖狀态;EXPIRED表示賬戶為過期狀态(需要設定密碼才能解除此狀态);LOCKED表示賬戶為鎖定狀态。)
2、先通過查詢有哪些賬号被鎖
select username,account_status from dba_users;
3、下面使用ALTER USER語句為scott賬戶解鎖:
ALTER USER scott ACCOUNT UNLOCK;
再使用ALTER USER語句為scott賬戶修改密碼密碼,如下:
ALTER USER scott IDENTIFIED BY tiger;
通過資料字典dba_users檢視現在scott賬戶的狀态,如下:通過查詢結果可以看出,scott賬戶已經被成功解鎖。在使用資料字典dba_users時,需要注意其字段的值是區分大小的
相關賬号其它政策
一
--1.
--系統參數配置 connect sys/password@db_link as sysdba
select * from dba_profiles where resource_name like 'FAILED_LOGIN_ATTEMPTS%';
--1 DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
--連續錯誤連接配接10次使用者被鎖定
--2.
--檢視被鎖的使用者
select LOCK_DATE,username from dba_users where username='USERNAME';
LOCK_DATE為空說明沒有鎖定,非空為鎖定。
-----
SELECT S.USERNAME,
DECODE(L.TYPE, 'TM', 'TABLE LOCK', 'TX', 'ROW LOCK', NULL) LOCK_LEVEL,
O.OWNER,
O.OBJECT_NAME,
O.OBJECT_TYPE,
S.SID,
S.SERIAL#,
S.TERMINAL,
S.MACHINE,
S.PROGRAM,
S.OSUSER
FROM V$SESSION S, V$LOCK L, DBA_OBJECTS O
WHERE S.SID = L.SID
AND O.OBJECT_ID = L.ID1
AND S.USERNAME IS NOT NULL;
--3.
--解鎖方法
ALTER USER USER_NAME ACCOUNT UNLOCK;
--值的注意,在更新過程中,被鎖的使用者,有可能不值一個
--重新更新
-----設定系統的預設登入次數
alter profile DEFAULT limit FAILED_LOGIN_ATTEMPTS 10;
alter profile DEFAULT limit FAILED_LOGIN_ATTEMPTS UNLIMITED;
------------
資料管理者為這個使用者單獨設定了登入次數則要查找這個使用者對應的profile,然後修改.可以檢視使用者的建立語名找到對應的設定。
Oracle系統中的profile可以用來對使用者所能使用的資料庫資源進行限制,使用 Create Profile指令建立一個Profile,用它來實作對資料庫資源的限制使用,如果把該profile配置設定給使用者,則該使用者所能使用的資料庫資源都在該 profile的限制之内。
二、條件:
建立profile必須要有CREATE PROFILE的系統權限。
為使用者指定資源限制,必須:
1.動态地使用alter system或使用初始化參數resource_limit使資源限制生效。該改變對密碼資源無效,密碼資源總是可用。
SQL> show parameter resource_limit
NAME TYPE VALUE
———————————— ———– ——————————
resource_limit boolean FALSE
SQL> alter system set resource_limit=true;
系統已更改。
SQL> show parameter resource_limit;
resource_limit boolean TRUE
SQL>
2.使用create profile建立一個定義對資料庫資源進行限制的profile。
3.使用create user 或alter user指令把profile配置設定給使用者。
三、文法:
CREATE PROFILE profile
LIMIT { resource_parameters | password_parameters } [ resource_parameters | password_parameters ]… ;
<resource_parameters>
{{ SESSIONS_PER_USER | CPU_PER_SESSION | CPU_PER_CALL | CONNECT_TIME | IDLE_TIME | LOGICAL_READS_PER_SESSION | LOGICAL_READS_PER_CALL | COMPOSITE_LIMIT } { integer | UNLIMITED | DEFAULT }
| PRIVATE_SGA { integer [ K | M ] | UNLIMITED | DEFAULT }}
< password_parameters >
{{ FAILED_LOGIN_ATTEMPTS | PASSWORD_LIFE_TIME | PASSWORD_REUSE_TIME | PASSWORD_REUSE_MAX | PASSWORD_LOCK_TIME | PASSWORD_GRACE_TIME } { expr | UNLIMITED | DEFAULT }
| PASSWORD_VERIFY_FUNCTION { function | NULL | DEFAULT }}
四、文法解釋:
profile:配置檔案的名稱。Oracle資料庫以以下方式強迫資源限制:
1.如果使用者超過了connect_time或idle_time的會話資源限制,資料庫就復原目前事務,并結束會話。使用者再次執行指令,資料庫則傳回一個錯誤,
2.如果使用者試圖執行超過其他的會話資源限制的操作,資料庫放棄操作,復原目前事務并立即傳回錯誤。使用者之後可以送出或復原目前事務,必須結束會話。
提示:可以将一條分成多個段,如1小時(1/24天)來限制時間,可以為使用者指定資源限制,但是資料庫隻有在參數生效後才會執行限制。
Unlimited:配置設定該profile的使用者對資源使用無限制,當使用密碼參數時,unlimited意味着沒有對參數加限制。
Default:指定為default意味着忽略對profile中的一些資源限制,Default profile初始定義對資源不限制,可以通過alter profile指令來改變。
Resource_parameter部分:
Session_per_user:指定限制使用者的并發會話的數目。
Cpu_per_session:指定會話的CPU時間限制,機關為百分之一秒。
Cpu_per_call:指定一次調用(解析、執行和提取)的CPU時間限制,機關為百分之一秒。
Connect_time:指定會話的總的連接配接時間,以分鐘為機關。
Idle_time:指定會話允許連續不活動的總的時間,以分鐘為機關,超過該時間,會話将斷開。但是長時間運作查詢和其他操作的不受此限制。
Logical_reads_per_session:指定一個會話允許讀的資料塊的數目,包括從記憶體和磁盤讀的所有資料塊。
Logical_read_per_call:指定一次執行SQL(解析、執行和提取)調用所允許讀的資料塊的最大數目。
Private_sga:指定一個會話可以在共享池(SGA)中所允許配置設定的最大空間,以位元組為機關。(該限制隻在使用共享伺服器結構時才有效,會話在SGA中的私有空間包括私有的SQL和PL/SQL,但不包括共享的SQL和PL/SQL)。
Composite_limit:指定一個會話的總的資源消耗,以service units機關表示。Oracle資料庫以有利的方式計算cpu_per_session,connect_time, logical_reads_per_session和private-sga總的service units
Password_parameter部分:
Failed_login_attempts:指定在帳戶被鎖定之前所允許嘗試登陸的的最大次數。
Password_life_time:指定同一密碼所允許使用的天數。如果同時指定了 password_grace_time參數,如果在grace period内沒有改變密碼,則密碼會失效,連接配接資料庫被拒絕。如果沒有設定password_grace_time參數,預設值unlimited将引 發一個資料庫警告,但是允許使用者繼續連接配接。
Password_reuse_time和password_reuse_max:這兩個參數必須互相關聯設定,password_reuse_time 指定了密碼不能重用前的天數,而password_reuse_max則指定了目前密碼被重用之前密碼改變的次數。兩個參數都必須被設定為整數。
1.如果為這兩個參數指定了整數,則使用者不能重用密碼直到密碼被改變了password_reuse_max指定的次數以後在password_reuse_time指定的時間内。
如:password_reuse_time=30,password_reuse_max=10,使用者可以在30天以後重用該密碼,要求密碼必須被改變超過10次。
2.如果指定了其中的一個為整數,而另一個為unlimited,則使用者永遠不能重用一個密碼。
3.如果指定了其中的一個為default,Oracle資料庫使用定義在profile中的預設值,預設情況下,所有的參數在profile中都被設定為unlimited,如果沒有改變profile預設值,資料庫對該值總是預設為unlimited。
4.如果兩個參數都設定為unlimited,則資料庫忽略他們。
Password_lock_time:指定登陸嘗試失敗次數到達後帳戶的縮定時間,以天為機關。
Password_grace_time:指定寬限天數,資料庫發出警告到登陸失效前的天數。如果資料庫密碼在這中間沒有被修改,則過期會失效。
Password_verify_function:該字段允許将複雜的PL/SQL密碼驗證腳本做 為參 數傳遞到create profile語句。Oracle資料庫提供了一個預設的腳本,但是自己可以建立自己的驗證規則或使用第三方軟體驗證。 對Function名稱,指定的是密碼驗證規則的名稱,指定為Null則意味着不使用密碼驗證功能。如果為密碼參數指定表達式,則該表達式可以是任意格 式,除了資料庫标量子查詢。
五、舉例:
1.建立一個profile:
create profile new_profile limit password_reuse_max 10 password_reuse_time 30;
2.設定profile資源限制:
create profile app_user limit sessions_per_user unlimited cpu_per_session unlimited cpu_per_call 3000 connect_time 45 logical_reads_per_session default logical_reads_per_call 1000 private_sga 15k composite_limit 5000000;
總的resource cost不超過五百萬service units。計算總的resource cost的公式由alter resource cost語句來指定。
3.設定密碼限制profile:
create profile app_users2 limit failed_login_attempts 5 password_life_time 60 password_reuse_time 60 password_reuse_max 5 password_verify_function verify_function password_lock_time 1/24 password_grace_time 10;
4.将配置檔案配置設定給使用者:
SQL> alter user dinya profile app_user;
使用者已更改。
SQL> alter user dinya profile default;
本文轉自xiaocao1314051CTO部落格,原文連結:http://blog.51cto.com/xiaocao13140/1974297 ,如需轉載請自行聯系原作者
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)