Profile的操作
查看默认的profile
命令创建profile
创建profile
新建用户t1使用profile“resource_limit_test1”
查看用户的资源限制情况
用户修改资源限制
删除用户的profile
图形化创建
创建profile“resource_limit_test2”
修改用户profile为“resource_limit_test2”
Profile参数的解释
参数 | 说明 | 最大值 | 最小值 | 缺省 |
CPU_PER_CALL | 用户的一个请求能够使用的 CPU 时间上限(单位:秒) | 86400(1 天) | 1 | 无限制 |
READ_PER_SESSION | 会话能够读取的总数据页数上限 | 2147483646 | 1 | 无限制 |
MEM_SPACE | 会话占有的私有内存空间上限(单位:MB) | 2147483647 | 1 | 无限制 |
READ_PER_SESSION | 会话能够读取的总数据页数上限 | 2147483646 | 1 | 无限制 |
READ_PER_CALL | 每个请求能够读取的数据页数 | 2147483646 | 1 | 无限制 |
CONNECT_TIME | 一个会话连接、访问和操作数据库服务器的时间上限。 单位由 INI 参数 RESOURCE_FLAG 决定。RESOURCE_FLAG 取值 1、0 时,CONNECT_TIME 单位分别为秒、分钟。 RESOURCE_FLAG 缺省值为 0 | 当 RESOURCE_FLAG 取值 1、0 时,缺省值分别为 86400 秒、1440 分钟(1 天) | 1 | 无限制 |
SESSION_PER_USER | 在一个实例中,一个用户可以同时拥有的会话数量 | 32768 | 1 | 安全版本中默认值为 4096;其他版本中默认值为系统所能提供的最大值 |
CONNECT_IDLE_TIME | 会话最大空闲时间。单位由 INI 参数 RESOURCE_FLAG 决定。RESOURCE_FLAG 取值 1、0 时,CONNECT_IDLE_TIME 单位分别为秒、分钟。 RESOURCE_FLAG 缺省值为 0 | 当 RESOURCE_FLAG 取值 1、0 时,缺省值分别为 86400 秒、1440 分钟(1 天) | 1 | 无限制 |
FAILED_LOGIN_ATTEMPTS | 将引起一个账户被锁定的连续注册失败的次数 | 100 | 1 | 3,系统预设管理员用户默认无限制 |
PASSWORD_LIFE_TIME | 一个口令在其终止前可以使用的天数 | 365 | 1 | 无限制 |
PASSWORD_REUSE_TIME | 一个口令在可以重新使用前必须经过的天数 | 365 | 1 | 无限制 |
PASSWORD_REUSE_MAX | 一个口令在可以重新使用前必须改变的次数 | 32768 | 1 | 无限制 |
PASSWORD_LOCK_TIME | 如果超过 FAILED_LOGIN_ATTEMPTS 设置值,一个账户将被锁定的分钟数 | 1440(1 天) | 1 | 1,系统预设管理员用户默认无限制 |
PASSWORD_GRACE_TIME | 以天为单位的口令过期宽限时间,过期口令超过该期限后,禁止执行除修改口令以外的其他操作 | 30 | 1 | 10,系统预设管理员用户默认无限制 |
特性
已关联profile的用户不能进行修改资源限制,关联DEFAULT也不行
如果新建用户并进行资源限制修改,该用户获得的资源限制是在DEFALUT基础上修改资源限制
总结
当创建实例时,达梦数据库会自动创建一个名为DEFAULT的默认profile,任何用户如果没有显式地赋予一个profile,达梦数据库会将默认profile赋予这个用户,
Profile还具有如下特性:
- 已关联profile的用户不能进行修改资源限制,关联DEFAULT也不行;
- 如果新建用户并进行资源限制修改,该用户获得的资源限制是在DEFALUT基础上修改资源限制。
Profile的好处是,可以将用户按它们的安全控制和资源使用要求分成若干个组,然后为每一组按用户的需求创建一个profile,最后再将这些profile分别将它赋予给用户。这样可以大大减轻DBA的工作负担,提高工作效率。在实际业务中,一般安全厂商要求数据库安全加固会涉及到资源限制。
