使用profile管理用户口令

profile是口令限制，资源限制的命令集合，当建立数据库时，Oralce会自动建立名称为default的profile，当建立用户没有指定profile选项，Oracle会将default分配给用户。

1、账户锁定

指定该账户或用户登录时最多可以输入密码的次数，也可以指定用户锁定的时间(天)，一般以dba的身份去执行这个命令.

案例：指令luolin这个用户最多只能尝试3次登录，锁定时间为2天.。

create profile lock_account limit failed_login_attempts 3 password_lock_time 2;

alter user luolin profile lock_account;

账户解锁

alter user luolin unlock;

 

2、 终止口令

为了让用户定期修改密码可以使用终止口令来完成，同样需要以dba的身份来操作

案例：要求用户每10天修改自家的密码，宽限期为2天。

create profile terminate_account limit password_life_time 10 password_grace_time 2;

 alter user luolin profile terminame_account;

 

3、口令历史

如果希望用户在修改密码时，不能使用以前使过的密码，可使用口令历史，这样oracle就会将口令使用的历史信息存放在数据字典里，这样当用户修改密码时就会对新旧密码进行比对，当发现使用的密码与旧密码一致时，就会提示用户使用新密码。

create profile password_history limit password_life_time 10 password_grace_time 2,password_reuse_time 10;

password_reuse_time：指定口令可重用时间即10后就可以重用。

 

4、删除profile

drop profile password_history [cascade];

 

5、更改profile

alter profile terminate_account limit password_life_time 10 password_grace_time 2,password_reuse_time 10;

 

6、显示用户的profile

select username,profile from dba_user;

dba_profiles可以显示profile的口令和资源限制信息

select * from dba_profiles;

概述：创建的新用户是没有任何权限的，甚于连登录数据库的权限都没有，因此建立用户后，需要对其进行授权grant，相应地也有回收权限的操作revoke.