ORACLE/PROFILE編

オラクルちょこっとリファレンス

HOME > PROFILE編

PROFILE(プロファイル)

プロファイルとはログインするユーザに対して制限をかけるための設定がされたものです。
プロファイルにはパスワードに関するものと、リソースに関するものの2種類ありますが、ここではパスワードに関するプロファイルを取り上げます。
このプロファイルをユーザごとに割り当てて使用します。

※プロファイルをユーザに割り当てる方法は、→「USER編」をご覧ください。

パスワード管理プロファイルの作成

パスワード管理プロファイルの作成には、CREATE PROFILE句を使用します。

PROFILE構文
CREATE PROFILE <プロファイル名> LIMIT
  [FAILED_LOGIN_ATTEMPTS {回数 | UNLIMITED} ]
  [PASSWORD_LIFE_TIME {日数 | UNLIMITED} ]
  [{PASSWORD_REUSE_TIME | PASSWORD_REUSE_MAX} {値(日数or回数) | UNLIMITED} ]
  [PASSWORD_LOCK_TIME {日数 | UNLIMITED} ]
  [PASSWORD_GRACE_TIME {日数 | UNLIMITED} ]
  [PASSWORD_VERIFY_FUNCTION <ファンクション名> ]
;
パラメータ 説明
FAILED_LOGIN_ATTEMPTS 指定した回数ログインに失敗するとアカウントをロックする
PASSWORD_LIFE_TIME パスワードを設定してからの有効期間(日数)
PASSWORD_REUSE_TIME
PASSWORD_REUSE_MAX
同一パスワードが使用可能になるまでの期間(日数)
同一パスワードが使用可能になるまでの変更した回数
※どちらか一方のみ指定可能。
PASSWORD_LOCK_TIME FAILED_LOGIN_ATTEMPSでロックが掛かった時に、ロックが解除されるまでの期間(日数)を指定
PASSWORD_GRACE_TIME パスワードの期限切れ後のパスワード変更ができる猶予期間(日数)
※猶予期間中に変更しない場合はパスワード期限切れになる
PASSWORD_VERIFY_FUNCTION 簡単なパスワードは設定させたくないなどの場合、パスワードをチェックするファンクションを指定する
※別途パスワードチェックファンクションが必要。
  • UNLIMITEDを指定した場合は無期限となります。
  • CREATE PROFILEの実行には「CREATE PROFILE」システム権限が必要です。

プロファイルの変更

プロファイルの変更には ALTER PROFILE句を使用します。

ALTER PROFILE構文 (プロファイルの変更)
ALTER PROFILE <プロファイル名>
  パラメータ...
;

※パラメータは、上記「プロファイルの作成」をご覧ください。

プロファイルの削除

プロファイルの削除には DROP PROFILE句を使用します。

DROP PROFILE構文 (プロファイルの削除)
DROP PROFILE <プロファイル名> [CASCADE];

パラメータ 説明
CASCADE 削除するプロファイルがユーザーに設定されている時に指定する。
(そのユーザにはデフォルトプロファイルが設定される。)
DROP PROFILE例文
--(例)プロファイル(プロファイル名:test_proc)を削除する。 DROP PROFILE test_proc CASCADE;

プロファイルの情報を表示する

プロファイルの情報を表示するには DBA_PROFILESデータディクショナリビューを検索します。

プロファイルの情報を表示する
SELECT * FROM DBA_PROFILES;

【DBA_PROFILESの主要カラム】
カラム内容
PROFILEプロファイル名
RESOURCE_NAMEリソース名
RESOURCE_TYPEリソースタイプ
(KERNEL、PASSWORD)
LIMITリソースの制限値
ToTop