Oracle修改用户Profile SESSIONS_PER_USER 限制

一、Profile目的：

　　Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制，使用Create Profile命令创建一个Profile，用它来实现对数据库资源的限制使用，如果把该profile分配给用户，则该用户所能使用的数据库资源都在该profile的限制之内。具体管理内容有：CPU的时间、I/O的使用、IDLE TIME（空闲时间）、CONNECT TIME（连接时间）、并发会话数量、口令机制等。

 

二、条件：

　　创建profile必须要有CREATE PROFILE的系统权限。为用户指定资源限制，必须：

　　1．动态地使用alter system或使用初始化参数resource_limit使资源限制生效。该改变对密码资源无效，密码资源总是可用。 
　　　　SQL> show parameter resource_limit
　　　　SQL> alter system set resource_limit=true; 
　　2．使用create profile创建一个定义对数据库资源进行限制的profile。

　　　　例： create profile one_session limit sessions_per_user 1;(创建一个名为one_session的Profile，设置限制数量为1)
　　3．使用create user 或alter user命令把profile分配给用户。
　　　　例： alter user test profile one_session;(分配给test用户)

三、查询Profile

　　可通过dba_profiles视图查看一下系统中默认都有哪些PROFILE

四、创建 profile 的语法如下：

　　CREATE PROFILE profile
　　LIMIT { resource_parameters　对资源的限制
　　  | password_parameters　　　对密码的限制
　　  }... ;

　　<resource_parameters> 
　　{{ SESSIONS_PER_USER　  每个用户名并行会话数
　　 | CPU_PER_SESSION　　　 每会话可用的CPU时间，单位0.01秒
　　 | CPU_PER_CALL　　　　　一次SQL调用（解析、执行和获取）允许的CPU时间
　　 | CONNECT_TIME　　　　　会话连接时间(分钟)
　　 | IDLE_TIME　　　　　　 会话空闲时间(分钟)，超出将断开
　　 | LOGICAL_READS_PER_SESSION
　　 | LOGICAL_READS_PER_CALL
　　 | COMPOSITE_LIMIT　　 “组合打法”
　　 }
　　 { integer | UNLIMITED | DEFAULT }
　　 | PRIVATE_SGA
　　 { integer [ K | M ] | UNLIMITED | DEFAULT }
　　}

　　< password_parameters >
　　{{ FAILED_LOGIN_ATTEMPTS　被锁定前的试错次数
 　　| PASSWORD_LIFE_TIME　　　密码使用天数，默认180天
　 　| PASSWORD_REUSE_TIME　　 密码可重用的间隔时间（结合PASSWORD_REUSE_MAX）
　　 | PASSWORD_REUSE_MAX　　　密码最大改变次数（结合PASSWORD_REUSE_TIME）
　　 | PASSWORD_LOCK_TIME　　　超过试错次数后，被锁定的天数，默认1天
　　 | PASSWORD_GRACE_TIME　　 密码过期后还可使用原密码的天数
　　 }
　　 { expr | UNLIMITED | DEFAULT }
　　 | PASSWORD_VERIFY_FUNCTION
     { function | NULL | DEFAULT }
　　}