概述

最近有个需求是需要对Oracle某个用户设置输错密码也不被锁，整体原理是：新建一个profile，设置密码错误次数不限制，然后把用户的概要文件（profile）设置为新建的这个profile，下面介绍下设置的过程。

一、默认profile

一般数据库默认是10次尝试失败后锁住用户

1、查看FAILED_LOGIN_ATTEMPTS的值

select * from dba_profiles;

2、修改为30次

alter profile default limit FAILED_LOGIN_ATTEMPTS 30;

3、修改为无限次（为安全起见，不建议使用）

alter profile default limit FAILED_LOGIN_ATTEMPTS unlimited;

二、自定义profile

1、创建profile

ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;
create profile fsl_profile limit
 FAILED_LOGIN_ATTEMPTS unlimited
 PASSword_LOCK_TIME 1/24
 PASSWORD_REUSE_MAX 5
 PASSWORD_REUSE_TIME 1800
 PASSWORD_LIFE_TIME 360
 PASSWORD_GRACE_TIME 30
 SESSIONS_PER_USER UNLIMITED 
 CPU_PER_SESSION UNLIMITED
 CPU_PER_CALL UNLIMITED
 IDLE_TIME 360
 CONNECT_TIME UNLIMITED
 LOGICAL_READS_PER_SESSION UNLIMITED 
 LOGICAL_READS_PER_CALL UNLIMITED 
 PRIVATE_SGA UNLIMITED
 COMPOSITE_LIMIT UNLIMITED;

2、查看当前系统用户profile情况

select username,account_status,default_tablespace,profile from dba_users;

3、分配新的profile

alter user FS8004 profile fsl_profile;