简介

1.1.7.1档案管理

简介的作用

配置文件是密码限制和资源限制的命名集合，是Oracle安全策略的重要组成部分。

配置文件可用于管理密码和限制数据库用户的资源。例如，配置文件可用于指定密码有效。

周期、密码检查功能、用户连接时间和最大空空闲时间等。配置文件具有以下功能:

? 限制用户执行消耗资源过度的 SQL 操作。 ? 自动断开空闲会话。 ? 在大而复杂的多用户数据库系统中合理分配资源。 ? 控制用户口令的使用。

建立数据库时，Oracle将自动建立一个名为DEFAULT的默认概要文件，初始

默认配置文件的所有密码和资源限制选项值都是无限制的，即没有密码和

资源限制。建立用户时，如果未指定概要文件，Oracle会将默认概要文件分配给

用户。根据用户承担的不同任务，DBA应该建立不同的概要文件并进行分发。

给相应的用户。一个用户只能分配一个配置文件，一个配置文件可以包含密码限制和资源。

极限。

简介的内容

配置文件的内容包括密码和资源限制，下面介绍这两部分的相关参数。

1)密码策略参数

密码策略参数可以实现诸如帐户锁定、密码过期和密码复杂性等策略。在个人资料中

的密码参数可以包含以下内容:

? FAILED_LOGIN_ATTEMPTS：该参数指定允许的输入错误口令的次数，超过该次数后用户帐户被自动锁定。 ? PASSWORD_LOCK_TIME：用于指定指定账户被锁定的天数(单位：天)。 ? PASSWORD_LIFE_TIME：指定口令的有效期(单位：天)。如果在达到有效期前用 户还没有更换口令，它的口令将失效，这时必须由 DBA 为它重新设置新的口令。 ? PASSWORD_GRACE_TIME：用于指定口令失效的宽限期(单位：天)? PASSWORD_REUSE_TIME：指定能够重复使用一个口令前必须经过的时间(单位： 天)。 ? PASSWORD_REUSE_MAX：用于指定在重复使用口令之前必须对口令进行修改的次数。PASSWORD_REUSE_TIME 和 PASSWORD_REUSE_MAX 两个参数只能设置一个，另一个必须为 UNLIMITED。 ? PASSWORD_VERIFY_FUNCTION：指定验证口令复杂度的函数。Oracle 提供了一 个默认的口令校验函数，这可以通过运行脚本 utlpwdmg.sql 来建立该函数，脚本保 存在 ORACLE_HOME\rdbms\admin 目录中。DBA 也可以通过修改脚本来实现自己 的口令校验函数。

2)资源限制参数

该配置文件允许您限制下列系统资源。

? CPU 时间 ? 逻辑读 ? 用户的并发会话数 ? 空闲时间 ? 连接时间 ? 私有 SGA 区

这些资源的限制是通过在配置文件中设置参数来实现的，这些参数的值可以是整数，

它也可以是无限制的(即无限制的)或默认的(使用

设置)。分别介绍以下参数:

? CPU_PER_SESSION：限制每个会话所能使用的 CPU 时间。参数值是一个整数， 单位是百分之一秒。 ? SESSIONS_PER_USER：限制每个用户所允许建立的最大并发会话数。 ? CONNECT_TIME：限制每个会话能连接到数据库的最长时间，超过这个时间会话 将自动断开。参数值是一个整数，单位是分钟。 ? IDLE_TIME：限制每个会话所允许的最长连续空闲时间，超过这个时间会话将自 动断开。参数值是一个整数，单位是分钟。 ? LOGICAL_READS_PER _SESSION：限制每个会话所能读取的数据块数目。 ? PRIVATE_SGA：每个会话分配的私有 SGA 区大小（以字节为单位）。该参数只对 共享服务器模式有效。? CPU_PER_CALL：用于指定每条 SQL 语句可占用的最大 CPU 时间，单位是百分 之一秒。 ? LOGICAL_READS_PER_CALL：用于指定每条 SQL 语句最多所能读取的数据块数 目。

使用1.1.7.2配置文件管理密码

Oracle数据库中不同的用户帐户有不同的密码。如何防止别人窃取账号密码是DBA。

需要关注的问题。为了加强用户帐户的安全性，Oracle提供了配置文件来管理密码、配置文件

档案管理密码有四种安全保护方式:锁定账号、终止密码、密码历史、密码验证。每个人都需要

请注意，上述配置文件包含7个密码管理选项。如果只指定了一个或几个选项，其他选项将自动使用默认配置文件的相应选项值。

使用profile管理密码的主要步骤是首先创建一个profile，然后设置相关的密码参数，最后进行总结

向用户分配文件。使用创建配置文件命令创建配置文件，该命令通常是创建的。

DBA负责建立一个概要文件。如果您想将配置文件设置为另一个用户，则该用户必须

拥有创建配置文件系统权限。

锁定账户

如果用户在指定的次数内未能登录系统，系统将在设定的时间内锁定该帐户。

? FAILED_LOGIN_ATTEMPTS 参数指定在锁定帐户前尝试登录失败的次数。 ? PASSWORD_LOCK_TIME 参数指定在经历指定的尝试登录失败次数后锁定帐户的天数。

如果在创建配置文件时没有提供PASSWORD_LOCK_TIME选项，将自动使用默认值。

值(无限制)，这种情况下需要DBA手动解锁。通过使用配置文件，可以限制登录失败。

时代周刊。如果连续登录失败的次数超过一定范围，Oracle将自动锁定该帐户。

【例3-1】为了加强devp用户的密码安全性，登录失败次数应限制在3次以内。

1）以管理员身份登录 SQL>CONNECT / AS SYSDBA 已连接。 2）创建概要文件，设定相关参数 SQL>CREATE PROFILE devp_lock LIMIT FAILED_LOGIN_ATTEMPTS 3; 配置文件已创建 3) 分配概要文件给用户 devp，这既可以在建立用户时使用 PROFILE 子句，也可以在 建立用户之后使用 ALTER USER 语句修改。SQL>ALTER USER devp PROFILE devp_lock; 用户已更改。 当将概要文件分配给 devp 用户之后，如果以 devp 连接到数据库时，连续登录失败次数达到三次，那么系统会自动锁定该用户账户。此时，即使为用户 devp 提供了正确的口 令，也将无法连接到数据库，并显示错误信息。例如： SQL>connect devp 请输入口令： ERROR: ORA-28000: the account is locked

终止密码

给用户密码一个生存期，在此之后密码将过期，并且可能已被更改。

? PASSWORD_LIFE_TIME 参数指定口令的生存期（以天为单位），此时间之后，口令会失效。 ? PASSWORD_GRACE_TIME 参数指定口令失效后首次成功登录时用于更改口令的宽限期（以天为单位）。

注意:可以通过使密码失效和锁定SYS、SYSMAN和DBSNMP帐户来避免Enterprise。

经理的不正常操作。应用程序必须捕获警告消息“密码过期”并处理密码更改。

改变；否则，一旦宽限期到期，用户将会因为未知原因被锁定。

【例3-2】强制用户devp每10天修改一次自己的密码，设置两天的宽限期。

1）以管理员身份登录 SQL>CONNECT / AS SYSDBA 已连接。 2）创建概要文件，设定相关参数 SQL>CREATE PROFILE devp_life LIMIT PASSWORD_LIFE_TIME 10 PASSWORD_GRACE_TIME 2; 配置文件已创建 3) 分配概要文件给用户 devp SQL>ALTER USER devp PROFILE devp_life; 用户已更改。 当将概要文件分配给用户 devp 之后，第 10 天登录会显示警告信息： SQL>connect devp/development ERROR： ORA_28002：the password will expire within 2 days 已连接。 如果第 10 天未改变口令，那么第 11 天登录时仍然会显示类似警告信息。但用户如果第 11 天仍然未改变口令，那么第 12 天登录时系统会强制你改变口令，并显示如下信息： SQL>connect devp/developmentERROR: ORA-28001: the password has expired 更改 devp 的口令 新口令: 重新键入新口令: 口令已更改 已连接。

密码历史记录

通过检查新密码，可以确保密码在指定时间内或在指定的密码更改次数内不会被重复使用。

使用以下方法之一进行检查:

? PASSWORD_REUSE_TIME：用于指定口令可重用时间 ? PASSWORD_REUSE_MAX：用于指定在重用口令之前口令需要改变的次数

注意:这两个参数是互斥的。因此，如果一个参数的设置值不是无限制(如果默认配置文件的设置值是无限制，则为默认)，则另一个参数必须设置为无限制。

假设devp的原密码是development，那么密码终止时新密码仍然可以设置为development，这显然失去了终止密码的意义。要强制用户使用不同的密码，您可以使用密码历史选项。

【例3-3】为了防止用户devp重用旧密码，强制用户在密码终止后10天内不要这样做。

使用以前的密码。

1）以管理员身份登录 SQL>CONNECT / AS SYSDBA 2）创建概要文件，设定相关参数 SQL>CREATE PROFILE devp_his LIMIT PASSWORD_LIFE_TIME 10 PASSWORD_GRACE_TIME 2 PASSWORD_REUSE_TIME 10 PASSWORD_REUSE_MAX UNLIMITED; 配置文件已创建 3) 分配概要文件给用户 devp SQL>ALTER USER devp PROFILE devp_his; 用户已更改。 注意，前面已经提到过，当使用口令历史选项时， PASSWORD_REUSE_TIME 和 PASSWORD_REUSE_MAX 两个参数只能设置一个，另一个必须为 UNLIMITED。 当将概要文件分配给用户 devp 之后，如果前 11 天没有修改用户口令，那么在第 12 天 登录时，Oracle 会强制终止口令，并要求用户改变口令。但如果仍然使用过去的口令，则口 令修改不能成功，如下所示：SQL>CONNECT devp/development ERROR: ORA-28001: the password has expired 更改 devp 的口令 新口令: 重新键入新口令: ERROR: ORA-28007: the password cannot be reused 口令未更改

密码验证

密码验证是指使用PL/SQL函数检查密码的有效性。设置密码时，大多数人习惯于

以容易记住的方式指定您的密码(如用户名、生日等。).但是如果其他人很清楚用户的习惯，

那么密码将不再安全。通过使用密码验证功能，可以强制用户使用复杂的密码。虽然这已经完成了

法律会给用户带来一些小麻烦，但是可以大大加强密码的安全性。大家需要注意，如果要用的话

密码检查功能，则密码检查功能必须由SYS用户建立，并且密码检查功能必须满足如下要求

以下规格:

function_name( userid_parameter IN VARCHAR2(30), password_parameter IN VARCHAR2(30), old_password_parameter IN VARCHAR2(30)) RETURN BOOLEAN

其中userid_parameter对应于用户名，password_parameter对应于用户的新密码，old_password_parameter对应于用户的旧密码。如果函数返回值为真，则表示可以使用新密码；但如果返回值为假，则说明新密码不符合函数规则。此外，Oracle还提供了默认的密码验证函数VERIFY_FUNCTION，该函数具有以下功能:

? 口令最少为 4 个字符。 ? 口令不能与用户名相同。 ? 新口令与旧口令至少有三个字符不同。 ? 口令至少包含一个阿拉伯字母、一个数字和一个特殊字符。

以SYS用户身份登录后运行脚本utlpwdmg.sql可以建立默认的密码验证功能，脚本保存在ORACLE_HOME\rdbms\admin目录下。DBA还可以修改脚本来实现他们自己的密码验证功能。

[示例3-4]为用户devp指定密码检查功能，以强制其使用复杂密码。

1）以管理员身份登录 SQL>CONNECT / AS SYSDBA 已连接。 2）运行脚本 utlpwdmg.sql 建立默认口令校验函数 VERIFY_FUNCTION。（当然也可自 己创建口令校验函数） SQL>@%ORACLE_HOME%/rdbms/admin/utlpwdmg.sql 函数已创建。 3）创建概要文件，设定参数 SQL>CREATE PROFILE devp_verify LIMIT PASSWORD_LIFE_TIME 10 PASSWORD_GRACE_TIME 2 PASSWORD_VERIFY_FUNCTION verify_function; 配置文件已创建 4) 分配概要文件给用户 devp SQL>ALTER USER devp PROFILE devp_verify; 用户已更改。 这样，当修改 devp 用户口令时，如果不满足函数规则，会出错。如把 devp 的口令改成 与用户名一样，则会显示如下错误信息： SQL>alter user devp identified by devp; alter user devp identified by devp * ERROR 位于第 1 行: ORA-28003: 指定口令的口令验证失败 ORA-20001: Password same as or similar to user

另外，如果不想使用密码检查功能，可以将PASSWORD_VERIFY_FUNCTION选项设置为NULL。

使用1.1.7.3配置文件管理资源

配置文件不仅可以用于管理用户密码，还可以限制用户的资源占用。配置文件可以限制为

控制整个会话的资源占用，也限制调用级的资源占用(SQL语句)。但是大家需要注意，如果

要使用配置文件管理资源，您必须激活资源限制功能，这可以通过设置初始化参数来实现。

RESOURCE_LIMIT真正要做的是:

ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;

使用配置文件管理资源的步骤与管理密码的步骤相同，即首先创建配置文件，然后设置它们。

相关的资源参数，最后将概要文件分发给用户。

CREATE PROFILE "TEMPPROFILE" /*【一般信息】选项卡对应的配置参数*/ LIMIT CPU_PER_SESSION 1000 //CPU 会话 CPU_PER_CALL 1000 //CPU 调用 CONNECT_TIME 30 //连接时间 IDLE_TIME DEFAULT //空闲时间 SESSIONS_PER_USER 10 //并行会话数 LOGICAL_READS_PER_SESSION 1000 //读取数/会话 LOGICAL_READS_PER_CALL 1000 //读取数/调用 PRIVATE_SGA 16K //专用 SGA COMPOSITE_LIMIT 1000000 //组合限制 /*【口令】选项卡对应的配置参数*/ FAILED_LOGIN_ATTEMPTS 3 //允许输入的错误口令的次数 PASSWord_LOCK_TIME 5 //输入错误口令而被锁定的天数 PASSWORD_GRACE_TIME 60 //口令过期时间天数 PASSWORD_LIFE_TIME 30 // PASSWORD_REUSE_MAX DEFAULT PASSWORD_REUSE_TIME 30 PASSWORD_VERIFY_FUNCTION DEFAULTV //验证用户口令复杂度的函数

限制会话资源

当用户连接到数据库时，Oracle将创建一个会话。每个会话都会消耗Oracle所在计算机的CPU时间和内存。用户可以在会话级别设置各种资源限制。

如果用户超出了会话级资源限制，Oracle将终止(回滚)当前执行的语句，并通知用户该会话超出了资源限制。此时，当前会话中执行的语句不受资源约束的影响，而用户只能执行COMMIT、ROLLBACK或disconnect(如果连接断开，则提交当前事务)。用户的所有其他操作都将导致错误。提交或回滚事务后，用户不能在当前会话中执行任何其他操作。

【例3-5】数据库最多允许两个开发者作为devp用户登录进行应用开发。每次会议

连接时间不能超过30min，会话空空闲时间不能超过10min。

1）以管理员身份登录 SQL>CONNECT / AS SYSDBA 已连接。 2）创建概要文件，设定参数 SQL>CREATE PROFILE devp_session LIMIT CPU_PER_SESSION 5000 SESSIONS_PER_USER 2 CONNECT_TIME 30 IDLE_TIME 10; 配置文件已创建 3) 分配概要文件给用户 devpSQL>ALTER USER devp PROFILE devp_session; 用户已更改。 因为在建立概要文件时指定 SESSION_PER_USER 选项为 2，即允许用户最多可以同时 建立两个会话，所以如果用户 devp 的并发会话个数达到两个，那么当建立第三个会话时则 会显示如下错误信息： SQL>CONNECT devp/development ERROR： ORA-02391：exceeded simultaneous SESSIONS_PER_USER limit 因为 IDLE_TIME 选项被设置为 10，所以如果会话空闲时间超过 10min，那么 Oracle 会自动断开会话。

管理员可以限制每个用户的并发会话数量。每个用户的并发会话数不能超过预设值。

管理员可以限制会话的空空闲时间。如果会话中两次Oracle调用之间的间隔达到限制值，当前事务将回滚，会话将终止，会话占用的资源将被系统回收。下一次，会话将得到一条错误消息，提示用户与实例的连接已被终止。此限制以分钟为单位设置。

当会话由于超过空的空闲时间限制而终止时，进程监视器(PMON)后台进程将清理终止的会话。在PMON完成此过程之前，用户和会话资源使用的统计数据仍将包括终止的会话。

管理员可以限制每个会话的连接持续时间。如果会话持续时间超过限制，当前事务将被回滚，会话将被丢弃，会话占用的资源将被系统回收。此限制以分钟为单位设置。

Oracle不会持续监控session 空的空闲时间和连接时间，因为这样做会降低系统性能。

甲骨文的做法是每隔几分钟检查一次。因此，在Oracle根据资源限制终止会话之前，会话可能已经稍微超出了限制时间(例如，5分钟)。

限制呼叫资源

SQL语句每次运行时，Oracle都会执行一系列操作来处理该语句。在处理过程中，不同的执行阶段需要对数据库进行不同的调用。为了防止调用过度使用系统资源，Oracle允许管理员在调用级别设置各种资源限制。

如果用户超过调用级别资源限制，Oracle将停止执行该语句，回滚该语句，然后向用户报告一个错误。此时，当前会话中执行的语句不受资源约束的影响，用户会话将保持连接。

当Oracle执行SQL语句或其他类型的用户调用时，系统需要一定的CPU时间来处理这个调用。普通呼叫需要较少的CPU时间。但是，需要处理大量数据的语句或失控查询可能会占用大量CPU时间，从而减少可用于其他处理任务的CPU时间。

为了防止CPU时间被不可控制地占用，管理员可以限制会话中每个调用使用的CPU时间，以及会话中所有Oracle调用的CPU时间总和。并将单位设置为以百分之一秒为单位来测量可用于呼叫或会话的CPU时间。

[例3-6]限制用户devp的调用级别资源。

1）以管理员身份登录 SQL>CONNECT / AS SYSDBA 已连接。 2）创建概要文件，设定参数 SQL>CREATE PROFILE devp_call LIMIT CPU_PER_CALL 200 LOGICAL_READS_PER_CALL 3; 配置文件已创建 3) 分配概要文件给用户 devp SQL>ALTER USER devp PROFILE devp_call; 用户已更改。 因为在建立概要文件 devp_call 时指定了 LOGICAL_READS_PER_CALL 选项为 3，所 以如果执行单条 SQL 语句访问的数据块总数超过 3，则会显示如下错误信息： SQL> CONNECT devp/development 已连接。 SQL>select * from scott.emp; select * from scott.emp * ERROR 位于第 1 行: ORA-02395: 超出 IO 使用的调用限制

其他资源

1)逻辑阅读

输入输出(I/O)是数据库系统中开销最大的操作。具有密集I/O操作的SQL语句可能会占用大量内存和硬盘，并与其他需要相同资源的数据库操作竞争。

为了防止I/O被独占，Oracle可以限制调用和会话的逻辑数据块读取。逻辑块读取包括从内存和磁盘读取数据。并将数据块的数量设置为测量可用于呼叫或会话的逻辑读取的单位。

LOGICAL_READS_PER_SESSON:用于指定会话的最大逻辑读取次数. LOGICAL_READS_PER_CALL:用于限制每次调用的最大逻辑 I/O 次数.

2)中央处理器

可以基于每个会话或每个呼叫来限制CPU资源。

1，000的CPU/会话限制意味着:

当使用此配置文件的任何会话占用超过10秒的CPU时间时(CPU时间限制为百分之一秒)，该会话将收到错误并被注销:

ORA-02392:超过了CPU使用的会话限制，您将被注销

每个调用限制的功能是相同的，但是它不是限制用户的整个会话，而是防止任何命令占用过多的CPU。如果“CPU/ Call”受到限制，并且用户超出了限制，命令将被中止，用户将收到一条错误消息，例如:

ORA-02393:超过了CPU使用率的调用限制

CPU_PER_SESSION:用于指定每个会话可以占用的最大 CPU 时间. CPU_PER_CALL:限制每次调用(解析,执行或提取数据)可占用的最大 CPU 时间(单位:百分之一秒)

3)网络/内存:

每个数据库会话都会占用系统内存资源和网络资源(如来自服务的会话

的非本地用户)。您可以指定以下参数:

- 连接时间：指示用户在自动注销前可以保持连接的分钟数 - 闲置时间：指示用户会话在自动注销前可以保持闲置的分钟数。只会计算服务器进程的闲置时间。闲置时间中不考虑应用程序活动。IDLE_TIME 限制不受长时间运行查询和其它操作的影响。 - 并行会话：指示使用数据库用户帐户可以创建多少并行会话 - 专用 SGA：限制系统全局区域(SGA) 中执行排序、合并位图等操作占用的空间。此限制仅在会话使用共享服务器时才有效。PRIVATE_SGA:用于指定会话在共享池中可以分配的最大总计私有空间.需要注意,该选 项只使用与共享服务器模式. COMPOSITE_LIMIT:用于指定会话的总计资源消耗(单位:服务单元).oracle 会根据 CPU_PER_SESSION,CONNECT_TIME,LOGICAL_READS_PER_SESSION 以及 PRIVATE_SGA 的求权结果取得总计服务单元. SESSIONS_PER_USER:用于指定每个用户的最大并发会话个数. CONNECT_TIME:用于指定会话的最大连接时间. IDLE_TIME:用于指定会话的最大空闲时间.

您还可以通过配置文件提供组合限制。该限制基于CPU/会话、读取/会话、连接时间和专用SGA的加权组合。

下面说明了使用PROFILE限制会话资源的方法，方法是将帐户DEVEP会话的CPU时间限制为不超过50秒，将逻辑读取次数限制为不超过100次。为了控制会话资源，应该首先执行CREATE。

命令建立一个配置文件，然后使用ALTER USER命令将该配置文件分配给用户DEVEP。

CREATE PROFILE session_limit LIMIT CPU_PER_SESSION 5000 LOGICAL_READS_PER_SESSION 100;ALTER USER devep PROFILE session_limit;

1.1.7.4的其他业务

修改配置文件

当密码和资源限制不能满足用户的实际需求时，需要修改配置文件中的密码和资源限制参数。DBA使用ALTER PROFILE命令修改概要文件；如果要以另一个用户的身份修改配置文件，该用户必须拥有ALTER PROFILE系统权限。请注意，修改配置文件对现有会话没有影响，只对新会话有影响。

[例3-7]修改用户devp的密码和资源限制。

1）以管理员身份登录 SQL>CONNECT / AS SYSDBA 已连接。 2）修改概要文件 SQL>ALTER PROFILE devp_call LIMIT SESSIONS_PER_USER 2 FAILED_LOGIN_ATTEMPTS 2 CPU_PER_CALL 200; 配置文件已更改

在修改用户devp的当前配置文件后，当devp再次登录时，其密码和资源限制将发生变化。比如这个用户的密码只能输两次。

删除配置文件

当不需要某个配置文件时，可以将其删除。DBA使用DROP PROFILE命令删除概要文件。如果您想以其他用户的身份删除配置文件，该用户必须拥有“删除配置文件”系统权限。

[示例3-8]删除配置文件devp_call

1）以管理员身份登录 SQL>CONNECT / AS SYSDBA 已连接。 2）删除概要文件 SQL>DROP PROFILE devp_call CASCADE; 配置文件已丢弃

请注意，如果该配置文件已分配给用户，则在删除该配置文件时，您必须随身携带它:

? PROFILE：概要文件名称。 ? RESOURCE_NAME：口令或资源选项名。 ? RESOURCE_TYPE：PASSWORD 表示口令管理选项，而 KERNAL 则表示资源限制选项。 ? LIMIT：概要文件选项值。

使用1.1.7.5控制台管理配置文件

使用控制台管理配置文件的过程如下:

P3-1P3一号

P3-2P3-2

P3-3P3-3

P3-4P3-4

P3-5P3五号

配置文件是密码限制和资源限制的命名集合。oracle数据库建立后，oracle会自动建立一个名为DEFAULT的概要文件，初始化后的DEFAULT没有密码和资源限制。

配置文件还可以管理帐户状态，并设置用户密码的限制(长度，到期时间等)。).每个用户都被分配一个配置文件，并且该用户在指定时间只属于一个配置文件。如果用户在您更改用户配置文件时已经登录，则更改将在用户下次登录时生效。

默认配置文件用作所有其他配置文件的基础。可以隐式指定配置文件的限制(如“CPU/ session”)，可以取消限制(如“CPU/ call”)，也可以引用默认配置文件中的任何设置(如“连接时间”)。

除非RESOURCE_LIMIT初始化参数设置为TRUE，否则不能通过配置文件强制设置用户的资源限制。如果RESOURCE_LIMIT的默认值为FALSE，则忽略配置文件的限制。

1.1.8表间配额空

对于没有无限表空间系统权限的用户，必须首先给他们一个配额，然后

他们可以在tables 空中创建对象。

该限制可以是:

● 以兆字节或千字节为单位的特定值● 无限制

向用户分配限制:

表示配额规格表空中空之间的允许容量。默认情况下，用户在任何表空中都没有限制。使用以下三个选项提供用户的表间空限制。

● 无限制：允许用户最大限度地使用表空间中的可用空间。 ● 值：用户可以使用的空间，以千字节或兆字节为单位。这并不保证为用户保留该空间。因为，此值可能大于或小于表空间中的当前可用空间。 ● UNLIMITED TABLESPACE 系统权限：此系统权限会覆盖各个表空间限额，并向用户提供所有表空间（包括 SYSTEM 和 SYSAUX）的无限制限额。授予此权限时必须谨慎。

注意:请注意，授予资源角色包括授予此权限。

不得向用户提供系统或SYSAUX表空之间的限制。通常，只有SYS和SYSTEM用户可以在SYSTEM或SYSAUX表空中创建对象。

临时表空或任何恢复的表空之间不需要配额进行分配。

写下最后的话

感谢大家的支持和阅读。后续你会继续推送相关知识和交流。欢迎交流，转发，关注。谢谢大家！