oracle11g学习笔记(四)

使用profile 管理用户口令  

profile是口令限制，资源限制的命令集合。当建立数据库时，oracle会自动建立名称为default的profile。当建立用户没有制定profile选项，那oracle就会将default分配给用户。  

(1)帐号锁定  

指定登录时最多可以输入密码的次数，也可以指定用户锁定的时间，以天为单位。一般用dba的身份去执行命令例如：指定stu最多只能尝试三次登录，锁定时间为2天

sql>create profile lock_account limit failed_login_attempts 3 password_lock_time 2;

sql>alter user stu profile lock_account;  

(2)给账户解锁  

sql>alter user stu account unlock；

(3)终止口令  

为了让用户定期修改密码，可以使用终止口令的指令完成，同样这个命令也要dba身份来操作  给stu创建一个profile文件，要求该用户每隔10天要修改登录密码，宽限期2天

 sql>create profile stu limit password_life_time 10 password_grace_time 2;

 sql>alter user stu profile stu;

 解锁方式同上

 (4)口令历史  

如果希望用户在修改密码时，不能使用以前用过的密码，可以使用口令历史，这样oracle就会将口令修改的信息存放在数据字典中，这样当用户修改密码时，oracle就会对新密码与就得进行对比，如果一样提示用户重新输入。

  例如:

 sql>create profile password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 10  

sql>alter user stu profile password_history;

password_reuse_time 10 表示10天后口令可重复使用

 (5)删除profile  

 drop profile password_history [cascade]

 cascade表示如果已经将profile分配给某个用户时，仍要删除profile，就要加上cascade