Oracle 11g的用户安全新特性

最新推荐文章于 2021-04-04 07:22:16 发布
置顶 最新推荐文章于 2021-04-04 07:22:16 发布
阅读量1.1k 收藏
点赞数
文章标签: oracle oracle11g function 加密 存储 login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ATGJ2EE/article/details/1956914
版权

Oracle用户的密码是加密后存储在数据字典中的,可以通过dba_users视图查看到加密后的密码。虽然密码是经过加密存储的,但是暴露的信息越多对系统也就越不安全。所以,在Oracle11g中,除了使用加强 的密码算法外,用户再也不能通过查询dba_uses数据字典的password列,查看加密后的密码。

Oracle11g查询dba_users的结果

SQL> select username,password from dba_users;

USERNAME                       PASSWORD
------------------------------ ------------------------------
MGMT_VIEW
SYS
SYSTEM
DBSNMP
SYSMAN
ATG02
SCOTT
HR
ATG
ATG03
OUTLN

除此之外,Oracle11g在用户安全性方面的加强,还有:

一、密码区分大小写
可以通过初始化参数sec_case_sensitive_logon来控制密码是否大小写敏感,默认TRUE。即在默认情况下,用户输入的密码是区分大小写的,而在Oracle 11g以前的版本中,则是不区分大小写。

二、加强密码复杂度检查
在@$ORACLE_HOME/RDBMS/ADMIN/utlpwdmg.sql脚本中,生成了两个复杂度检查函数,旧版本的verify_function,和新版本的verify_function_11G。并且对默认用户配置文件进行了如下修改:

ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 180
PASSWORD_GRACE_TIME 7
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LOCK_TIME 1
PASSWORD_VERIFY_FUNCTION verify_function_11G;

这意味着,当用户使用默认的配置文件时,也将进行密码复杂性检查。

 
ATGJ2EE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 11g 新特性--用户密码过期
chan_lewis的博客
03-17 167
Oracle错误代码:ORA-28002。 受影响版本:Oracle11g及以上版本。 导致密码消失的原因:Oracle 11g中默认的DEFAULT概要文件中口令有效期PASSWORD_LIFE_TIME默认值为180天。 由于Oracle11G新特性所致,经常会遇到使用sqlplus登陆oracle数据库时提示“ORA-28002: 7 天之后口令将过期”等情况。 在Oracle ...
Oracle 11g 新特性 安全性方面(默认密码,密码大小写,profile,审计)
jolly10的专栏
07-24 1688
1.默认密码 11g新增加了一个视图DBA_USERS_WITH_DEFPWD,该 视图记录了默认密码的用户,如果某一个用户更改了密码,那么就会从此视图中移除。 SQL> set pagesize 200 SQL> select * from dba_users_with_defpwd; USERNAME ------------------------------ 。。 SC...
oracle管理用户安全,Oracle中管理用户安全
weixin_29090917的博客
04-03 68
管理用户安全用户的介绍1.用户管理分为以下几个方面(1) 在指定区域内创建用户 (表空间).(2) 制定配额以限制存储的使用.(3) 使用描述文件限制资源的使用.(4) 通过密码鉴别用户(5) 通过描述文件管理密码角色(种植密码并锁定用户).(6) 分配权限给角色,分配角色给用户2. 数据库用户和方案(1) 方案就是属于某一用户的所有对象的集合.(2) 用户名和方案名往往是通用的.(3)...
Oracle安全标记算不算bug
weixin_33908217的博客
10-25 152
Oracle提供了安全标记的功能,即OLS,也就是常说的强制访问控制。其模型是建立在BLP安全模型之上,并进行了扩展。BLP模型的元素是安全级别和范围,即可以对主客体进行安全级别和范围的设定,从而达到控制数据流动的目的,即向下读、向上写的规则。即用户可以读低于用户安全级别的数据,写高于用户安全级别的数据(当然还有范围的约定,这里不介绍了)。ORACLE扩展了BLP模型,用户可...
Oracle10g的listener安全验证
04-12 154
Oracle10g开始,增加了另一个listener验证方式Local OS Authentication(本地操作系统验证),设置listener密码已不是安全检查的...
Oracle11g新特性交流.pptx
04-14
Oracle 11g的这些新特性不仅提升了数据库的性能和可维护性,还增强了系统的稳定性和安全性,为企业级数据库应用提供了更加强大的支持。对于DBA而言,理解和掌握这些特性对于优化数据库性能和日常运维至关重要。
oracle11g新特性[文].pdf
10-11
Oracle 11gOracle公司推出的一个重要数据库版本,它包含了一系列的新特性和增强功能,旨在提高数据库的性能、安全性和可用性。以下是对Oracle 11g主要新特性的详细解析: 1. **实时应用测试组件**:Oracle 实时...
Oracle10g新特性Flashback探究.pdf
10-10
Oracle 10g中的Flashback特性是一项革命性的创新,旨在帮助用户更有效地管理和恢复数据库中的错误操作。Flashback主要包含了四种关键功能:Flashback Query、Table Flashback、Delete Flashback和Flashback Database...
Oracle10g使用$ORACLE_HOME/rdbms/admin/awrrpt.sql报错
congjianxie6566的博客
08-18 1117
Enter value for report_name: Using the report name awrrpt_1_591_593.html select output from table(dbms_workload...
$ORACLE_HOMERDBMSADMIN目录下各SQL的含义
cneo2012的博客
07-15 748
catalog.sql - create data dictionary views.cataudit.sql - data dictionary views for auditing. (catnoaud.sql will r...
oracle11g加密传输,Oracle11g加密备份
weixin_42329733的博客
04-04 324
如果要配置透明加密,那在RMAN下用CONFIGURE命令,透明加密也叫钱包加密,它是RMAN的默认加密方法。这种方法不需要设置密码,很适Oracle加密方式有三种:透明加密、密码加密、双模式加密。默认情况下,Oracle会关闭加密功能:RMAN> show all;CONFIGURE ENCRYPTION FOR DATABASE OFF; # defaultCONFIGURE ENCR...
【LISTENER】Oracle 10g监听的本地操作系统认证(Local OS Authentication)安全特性
cuanchuwei1207的博客
03-22 779
Oracle 10g版本以及之后的版本中推出了监听的本地操作系统认证安全特性,即Local OS Authentication。这个安全特性简言之:若监听程序是在当前用户下启动的,则当前用户具有管理监听的所有权利,其他用户对监听...
oracle策略安全加固
cuiwan0361的博客
08-21 299
alter profile default limit password_verify_function null; alter profile default limit PASSWORD_LIFE_TIME unlimit...
oracle10g监听加密
冰刀(skate)
05-13 3424
oracle10g监听加密
Oracle 11g 新特性 -- 安全性增强 说明
weixin_30906425的博客
11-26 308
一.密码安全 为了遵守各种安全性和隐私规定,必须使用更安全的口令。如果口令非常短或仅包含有限的字符,则对于强力攻击就很脆弱,而包含较多不同字符的较长口令就很难被猜出或获得。在Oracle Database 11g中,口令的处理方式与早期版本中的处理方式有所不同:(1) 口令区分大小写。口令中使用的大写字符和小写字符现在是不同的字符。(2) 口令可以包含未用引号括起来的多字节字符。如果...
oracle用户密码复杂度配置
热门推荐
zcb_data的博客
05-29 1万+
口令长度至少8位,包括数字、小写字母、大写字母和特殊符号4类中至少3类(1)查看参数 select limit from dba_profiles where resource_name='PASSWORD_VERIFY_FUNCTION' and profile in (select profile from dba_users where account_status='OPEN'); ---...
Oracle基本安全用户、角色和权限操作
yu102655的专栏
12-03 5556
学习Oracle离不开用户、角色和权限这三个概念,下面首先解释一下这三个概念: 用户:对数据库的访问需要以适当的身份通过验证,这就是用户的作用;每个Oracle用户都有自己的用户名和密码,并且拥有他们所创建的任意表、视图和其他资源,需要注意的是新创建的用户连最基本的访问登入Oracle的权限都没有,所以后续需要授予不同的权限和角色来达成不同的操作目的; 权限:权限一般分为系统权限和对象权限,系
oracle 创建虚拟列,Oracle 11g新特性:虚拟列
最新发布
05-24
Oracle 11g引入了虚拟列的概念,这是一个非常有用的功能,可以让你创建一个不实际存在的列,但它会在查询中返回计算出来的值。这个功能的好处是可以简化查询,并且可以提高查询的性能。 创建虚拟列的语法如下: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值