Oracle帐户口令强度策略限制

最新推荐文章于 2024-09-07 08:00:51 发布

bosco1986

最新推荐文章于 2024-09-07 08:00:51 发布

阅读量6.2k

点赞数

分类专栏： Oracle 文章标签： oracle数据库用户口令强度

本文链接：https://blog.csdn.net/HW_LiBo/article/details/38072545

版权

本文探讨了Oracle数据库中关于用户口令强度的策略，包括如何创建和应用密码检查函数，以增强账户的安全性。

摘要由CSDN通过智能技术生成

发发劳骚，移动的安全扫描TMD郁闷呀，各方面的问题。

1. 用户口令要求包含字母、数据和特殊字符三种类型

（1）创建密码检查函数

CREATE OR REPLACE FUNCTION verify_function
(username varchar2,
  password varchar2,
  old_password varchar2)
  RETURN boolean IS
   n boolean;
   m integer;
   differ integer;
   isdigit boolean;
   ischar  boolean;
   ispunct boolean;
   digitarray varchar2(20);
   punctarray varchar2(25);
   chararray varchar2(52);


BEGIN
   digitarray:= '0123456789';
   chararray:= 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
   punctarray:='!"#$%&()``*+,-/:;<=>?_';


   -- Check if the password is same as the username
   IF NLS_LOWER(password) = NLS_LOWER(username) THEN
     raise_application_error(-20001, 'Password same as or similar to user');
   END IF;


   -- Check for the minimum length of the password
   IF length(password) < 4 THEN
      raise_application_error(-20002, 'Password length less than 4');
   END IF;


   -- Check if the password is too simple. A dictionary of words may be
   -- maintained and a check may be made so as not to allow the words
   -- that are too simple for the password.
   IF NLS_LOWER(password) IN ('welcome', 'database', 'account', 'user', 'password', 'oracle', 'computer', 'abcd') THEN
      raise_application_error(-20002, 'Password too simple');
   END IF;


   -- Check if the password contains at least one letter, one digit and one
   -- punctuation mark.
   -- 1. Check for the digit
   isdigit:=FALSE;
   m := length(password);
   FOR i IN 1..10 LOOP
      FOR j IN 1..m LOOP
	 IF substr(password,j,1) = substr(digitarray,i,1) THEN
	    isdigit:=