Profily musí nejprve vytvořit DBA pomocí příkazu CREATE PROFILE. Profily se používají ke dvěma účelům, jako prostředek ke kontrole zdrojů používaných účtem a k vynucení hesla a dalších pravidel ověřování. Zde je příklad kontroly hesel a přihlášení:Vytvořit profil crp_security_profile Limit failed_login_attempts 5 password_lock_time 1 password_life_time 90 password_grace_time 3 password_reuse_max 5 password_reuse_time 365 password_verify_function func_crp_pwd_vfy nezbytně implementuje všechna pravidla pro heslo, jak je uvedeno v tomto vyčerpávajícím příkladu; Tento příkaz říká, že každému uživateli, kterému byl přiřazen profil crp_security_profile, bude jeho účet uzamčen po pěti po sobě jdoucích neúspěšných pokusech o přihlášení a že účet zůstane uzamčen po dobu 24 hodin, pokud nebude výslovně odemčen správcem DBA. Jakékoli heslo lze používat nejdéle 90 dní, ale uživatel obdrží upozornění předem tři dny před skutečným vypršením platnosti hesla. Heslo uživatele nelze použít, dokud nebude provedeno pět dalších změn hesla, a heslo nelze znovu použít do 365 dnů. Nakonec tento profil uvádí, že všechna hesla budou ověřena pomocí ověřovací funkce s názvem func_crp_pwd_vfy. Tato funkce musí být vytvořena privilegovaným uživatelem SYS, aby mohla být použita v profilu. Vytvořit nebo nahradit funkci func_crp_pwd_vfy(in_username ve varchar2,in_new_password ve varchar2,in_old_password ve varchar2)return booleanaspwd_okay boolean;začít -- můžete vaše vlastní ověření...if in_new_password =in_username then raise_application_error(-20001, 'Heslo nemusí být uživatelské jméno.');end if;return true;end func_crp_pwd_vfy;/
