profile参数文件对于sysdba用户
在学习profile过程中,对于profile文件对sysdba用户能不能控制,一直不确定,实验证明:
profile文件对sysdba的用户是不会起作用的
首先profile文件如下:
SQL> select * from dba_profiles where profile='FRANK_PROFILE';PROFILE RESOURCE_NAME RESOURCE LIMIT
-------------- -------------------------------- -------- ---------------
FRANK_PROFILE COMPOSITE_LIMIT KERNEL DEFAULT
FRANK_PROFILE SESSIONS_PER_USER KERNEL 5
FRANK_PROFILE CPU_PER_SESSION KERNEL DEFAULT
FRANK_PROFILE CPU_PER_CALL KERNEL DEFAULT
FRANK_PROFILE LOGICAL_READS_PER_SESSION KERNEL DEFAULT
FRANK_PROFILE LOGICAL_READS_PER_CALL KERNEL DEFAULT
FRANK_PROFILE IDLE_TIME KERNEL 2
FRANK_PROFILE CONNECT_TIME KERNEL DEFAULT
FRANK_PROFILE PRIVATE_SGA KERNEL DEFAULT
FRANK_PROFILE FAILED_LOGIN_ATTEMPTS PASSWORD 5
FRANK_PROFILE PASSWORD_LIFE_TIME PASSWORD DEFAULTPROFILE RESOURCE_NAME RESOURCE LIMIT
-------------- -------------------------------- -------- ---------------
FRANK_PROFILE PASSWORD_REUSE_TIME PASSWORD DEFAULT
FRANK_PROFILE PASSWORD_REUSE_MAX PASSWORD DEFAULT
FRANK_PROFILE PASSWORD_VERIFY_FUNCTION PASSWORD DEFAULT
FRANK_PROFILE PASSWORD_LOCK_TIME PASSWORD DEFAULT
FRANK_PROFILE PASSWORD_GRACE_TIME PASSWORD DEFAULTresource_limit参数设置为true
SQL> show parameter resource
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
resource_limit boolean TRUE
将该profile分配给sys用户
SQL> alter user sys profile frank_profile;
User altered.
SQL> select username,profile from dba_users;
USERNAME PROFILE
------------------------------ --------------
MGMT_VIEW DEFAULT
SYS FRANK_PROFILEprofile 中设置空闲是2分钟断开
但是发现该sys用户的状态一直是inactive
SQL> /
USERNAME STATUS
------------------------------ --------
ACTIVE
SYS INACTIVE现在考虑如果一个用户被授予sysdba权限会不会被断掉:
SQL> grant sysdba to frank;
Grant succeeded.SQL> select username,profile from dba_users where username='FRANK';
USERNAME PROFILE
------------------------------ --------------
FRANK FRANK_PROFILE打开两个会话,一个用sysdba连入,一个用普通frank用户连入:
SQL> conn frank/frank
Connected.SQL> conn frank/frank as sysdba
Connected.
发现原来只要由sysdba用户连入的普通用户,默认就变成sys用户,所以肯定也不会受到profile的影响。但是用普通的frank用户连入的会话,2分钟后状态发生改变会话被断开。SQL> select username,status from v$session;
USERNAME STATUS
------------------------------ --------
ACTIVE
SYS INACTIVE
FRANK INACTIVE
SQL> /USERNAME STATUS
------------------------------ --------
ACTIVE
SYS INACTIVE
ACTIVE
SYS ACTIVE
ACTIVE
ACTIVE
FRANK SNIPED
所以现在可以确定,sysdba权限会导致profile概要文件的失效,所以生产环境上我们应当谨慎赋予sysdba权限。
编辑推荐:
下一篇:
相关推荐
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
雷神推出 MIX PRO II 迷你主机:基于 Ultra 200H,玻璃上盖 + ARGB 灯效
2 月 9 日消息,雷神 (THUNDEROBOT) 现已宣布推出基于英
-
制造商 Musnap 推出彩色墨水屏电纸书 Ocean C:支持手写笔、第三方安卓应用
2 月 10 日消息,制造商 Musnap 现已在海外推出一款 Oce
热文推荐
- 一次Undo表空间耗尽问题
一次Undo表空间耗尽问题
26-03-03 - 19C统计信息引发的数据库慢问题
19C统计信息引发的数据库慢问题
26-03-03 - SQL优化之数据倾斜解决方案
SQL优化之数据倾斜解决方案
26-03-03 - 一次报表查询优化
一次报表查询优化
26-03-03 - 一次数据库CPU使用100%异常处理及分析报告
一次数据库CPU使用100%异常处理及分析报告
26-03-03 - 一次expdp备份hang住问题分析
一次expdp备份hang住问题分析
26-03-03 - 利用Deepseek 割韭菜的套路有哪些?
利用Deepseek 割韭菜的套路有哪些?
26-03-03 - 一次dg搭建坏块处理
一次dg搭建坏块处理
26-03-03 - Oracle误truncate操作恢复(二)
Oracle误truncate操作恢复(二)
26-03-03 - 一次参数设置导致数据库故障分析报告
一次参数设置导致数据库故障分析报告
26-03-03