日期:2014-05-16  浏览次数:20315 次

oracle 限制特定用户连接

orcal 限制特定用户连接数

限制csuser的连接数为1

SQL> create profile limit_csuser limit sessions_per_user 1;

Profile created

SQL> ALTER USER csuser profile limit_csuser;

User altered

SQL> alter system set resource_limit=true;

System altered

SQL>

http://blog.csdn.net/truexf/archive/2006/09/06/1184869.aspx

第十四篇 oracle用户

一、用户的概念

  用户,即user,通俗的讲就是访问oracle数据库的“人”。在oracle中,可以对用户的各种安全参数进行控制,以维护数据库的安全性,这些概念包括模式(schema)、权限、角色、存储设置、空间限额、存取资源限制、数据库审计等。每个用户都有一个口令,使用正确的用户/口令才能登录到数据库进行数据存取。

二、用户默认表空间

  表空间是信息存储的最大逻辑单位、当用户连接到数据库进行资料存储时,若未指出数据的目标存储表空间时,则数据存储在用户的默认表空间中。比如:create table mytable(id varchar2(20),name varchar2(100));这条语句创建了一个表mytable,并将其存储在当前用户的默认表空间中,若要指定表空间,则:create table mytable(id varchar2(20),name varchar2(100)) tablespace tbs1;。用户的默认表空间可以在创建用户时指定,也可以使用aler user命令进行指定,具体语法见后面的介绍。

三、用户临时表空间

  临时表空间主要用于order by语句的排序以及其它一些中间操作。在oracle9i之前,可以指定用户使用不同的临时表空间,从9i开始,临时表空间是通用的,所的用户都使用TEMP作为临时表空间。

四、用户资源文件

  用户资源文件用来对用户的资源存取进行限制,包括:cpu使用时间限制、内存逻辑读个数限制、每个用户同时可以连接的会话数据限制、一个会话的空间和时间限制、一个会话的持续时间限制、每次会话的专用SGA空间限制。

五、用户表空间限额

  表空间存储限制是用户在某一个表空间中可以使用的存储空间总数。在创建或修改用户时,可以由参数quota指出。若用户在向表空间存储数据时,超出了此限额,则会产生错误。错误信息如:'ORA-01536:space quota exceeded for tablespace tablespacename..'。可以通过查询字典dba_ts_quotas查看表空间限额信息。

六、创建用户资源文件

  创建用户资源文件的语法如下:

CREATE PROFILE filename LIMIT

SESSION_PER_USER integer

CPU_PER_SESSION integer

USER_PER_CALL integer

CONNECT_TIME integer

......

基中:

SESSION_PER_USER: 用户可以同时连接的会话数量限额;

CPU_PER_SESSION:用户在一次数据库会期间可占用的CPU时间总量限额,单位为百分之一秒;

USER_PER_CALL:用户一次SQL调用可用的CPU时间总量限额,单位为百分之一秒;

LOGICAL_READS_PER_SESSION:在一次数据库会话期间能够读取的数据库块的个数限额;

LOGICAL_READS_PER_CALL:一次SQL调用可以读取的数据库块数限额;

IDLE_TIME:用户连接到数据库后的可空闲时间限额,单位为分钟,若空闲时间超过此值,则连接被断开;

CONNECT_TIME:一次连接的时间总量限额,单位为分钟,连接时间超过此值时,连接被断开;

PRIVATE_SGA:用户么有的SGA区的大小,单位为数据库块,默认值为UNLIMITED;

COMPOSITE_LIMIT:这是一项由上述限制参数构成的组合资源项。举例来说,假设资源设置如下:

  IDLE_TIME 20

??? CONNECT_TIME 120

??? CPU_PER_CALL 750

??? COMPOSITE_LIMT 800

那么,当会话空间超过20分钟,或者连接时间超过120分钟,又或者执行一个SQL耗费超过7.5秒,再或者这几个资源限制加起来的总数超过800,则系统自动终止会话。

FAILED_LOGIN_ATTEMPTS:用户登录时,允许用户名/密码校验失败致使用登录失败的次数限额,超过该次数,帐户被锁定;

PASSWORD_LIFE_TIME:口令有效时间,单位为天数,超过这一时间,拒绝登录,须重新设置口令,默认值为UNLIMITED;

PASSWORD_REUSE_TIME:一个失效口令经过多少天后才可重新利用,默认为UNLIMITED;

PASSWORD_REUSE_MAX:一个口令可重复使用的次数;

PASSWORD_LOCK_TIME:当登录失败达到FAILED_LOGIN_ATTEMPS时,帐户被锁定,该参数用于设定被锁定的天数;

下面举例如下:

1)创建一个用户