Oracle数据库密码策略及规则

今天我们来说下Oracle数据库的密码规则及策略:

创新互联公司致力于互联网品牌建设与网络营销,包括网站制作、成都网站建设、SEO优化、网络推广、整站优化营销策划推广、电子商务、移动互联网营销等。创新互联公司为不同类型的客户提供良好的互联网应用定制及解决方案,创新互联公司核心团队十年专注互联网开发,积累了丰富的网站经验,为广大企业客户提供一站式企业网站建设服务,在网站建设行业内树立了良好口碑。

–修改密码
alter user FINCHINA account unlock identified by finRTg6;

–查询user是否锁定、及时间
SELECT USERNAME,ACCOUNT_STATUS,LOCK_DATE,CREATED,PROFILE FROM DBA_USERS WHERE USERNAME=‘USER’;

–查询用户默认profile
select profile from dba_users where username=‘PATROL’;

–查询用户密码策略
set linesize 333
col profile for a20
col resource_name for a25
col resource for a15
col limit for a20
select * from dba_profiles where profile=‘DEFAULT’
and resource_type=‘PASSWORD’;

–修改资源限制状态
–用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关,当为TRUE时生效,当为FALSE时(默认值)设置任何值都无效。
–这个初始化参数是可以动态修改的。
–开启resource_limit=true
show parameter resource_limit;
alter system set resource_limit=true;

–修改无限制
alter profile default limit PASSWORD_LIFE_TIME unlimited;
alter profile default limit FAILED_LOGIN_ATTEMPTS unlimited;
alter profile default limit PASSWORD_LOCK_TIME unlimited;
alter profile default limit PASSWORD_GRACE_TIME unlimited;

–修改用户默认profile
alter user PATROL profile default;

–关闭resource_limit=FALSE
alter system set resource_limit=FALSE;
show parameter resource_limit;

–字段含义:
–密码出错次数(超过次数后账号将锁定)
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 3
–密码有效期(天)
DEFAULT PASSWORD_LIFE_TIME PASSWORD 180
–密码不能重新用的天数
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
–密码重用之前修改的最少次数
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
–密码复杂度
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
–超过了1天后,帐号自动解锁
DEFAULT PASSWORD_LOCK_TIME PASSWORD 1
–密码到期提前7天提配
DEFAULT PASSWORD_GRACE_TIME PASSWORD 7

–(例子)修改策略(60s内非法登陆3次之后锁定,30分钟才能再次登陆):
alter profile default limit PASSWORD_LIFE_TIME 180;
alter profile default limit FAILED_LOGIN_ATTEMPTS 3;
alter profile default limit PASSWORD_LOCK_TIME 3/144;
alter profile default limit PASSWORD_GRACE_TIME 7;


本文题目:Oracle数据库密码策略及规则
本文URL:http://abwzjs.com/article/ghdgsh.html