CREATE PROFILE
功能描述
创建一个配置档案,用于关联一个用户。
注意事项
- 执行该语句的用户需要有CREATE PROFILE系统权限。
- 默认创建default profile。
- default profile不允许删除和创建。
- 创建时不指定password_parameter项会使用默认值填充。
- PASSWORD_LIFE_TIME、PASSWORD_LOCK_TIME、PASSWORD_GRACE_TIME、PASSWORD_REUSE_TIME可以设置分数,例如1分钟 =(1/1440)天,(1秒钟=1/86400)天。
- 资源项大于0小于2147483647。
- 数据库重启回滚期间不支持该操作。
语法格式
CREATE PROFILE profile_name LIMIT password_parameters [ ... ]
password_parameters 子句:
{ { FAILED_LOGIN_ATTEMPTS | PASSWORD_LIFE_TIME | PASSWORD_LOCK_TIME | PASSWORD_GRACE_TIME | PASSWORD_REUSE_TIME | PASSWORD_REUSE_MAX | SESSIONS_PER_USER } { expr | UNLIMITED | DEFAULT } }
参数说明
- profile_name
档案名。
若档案名包含_#$以外的特殊字符或者空格,则档案名必须用双引号("")或者反引号(``)括起来。
- LIMIT
给profile设置相应的参数的关键字。limit后面指定相关参数的限制。
- FAILED_LOGIN_ATTEMPTS
指定在帐户被锁定之前所允许尝试登录的最大次数。
默认是10次。
- PASSWORD_LIFE_TIME
指定同一密码所允许使用的天数。
默认值为180,单位是天。
- PASSWORD_LOCK_TIME
指定登录尝试失败次数到达后帐户的锁定时间,以天为单位。
默认值为1,单位是天。
- PASSWORD_GRACE_TIME
指定宽限天数,数据库发出警告到登录失效前的天数。如果数据库密码在这中间没有被修改,则过期会失效。
默认值为7,单位是天。
- PASSWORD_REUSE_TIME
指定密码在多少天内不能重复使用。
- PASSWORD_REUSE_MAX
- 在PASSWORD_REUSE_TIME这个参数指定的时间内重复使用当前口令,那么至少需要修改过口令的次数(修改过的口令肯定需要和当前口令不同,因为毕竟还有PASSWORD_REUSE_TIME特性的限制)。
- PASSWORD_REUSE_TIME和PASSWORD_REUSE_MAX:这两个参数必须互相关联设置,password_reuse_time指定了密码不能重用前的天数,而password_reuse_max则指定了当前密码被重用之前密码改变的次数。
总结两者之间的规律:
- PASSWORD_REUSE_MAX,PASSWORD_REUSE_TIME都为UNLIMITED,密码可以随意重用,没有任何限制。
- PASSWORD_REUSE_MAX,PASSWORD_REUSE_TIME均为指定值时,必须满足这两者的条件时才可以重用密码。
- 当PASSWORD_REUSE_MAX,PASSWORD_REUSE_TIME两个有其中一个不为UNLIMITED,则密码永远不能重用。
- UNLIMITED
不限制。
- DEFAULT
默认值,参数各参数默认值。
示例
创建档案pro_common。
--创建档案。 CREATE PROFILE pro_common LIMIT PASSWORD_GRACE_TIME 10 PASSWORD_LOCK_TIME DEFAULT PASSWORD_LIFE_TIME UNLIMITED;
--删除档案。 DROP PROFILE pro_common CASCADE;
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」关注作者【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。评论