通过创建profile文件,控制某用户最多尝试失败的次数,以及失败以后被冻结的天数。例如,ATM机密码输错3次,冻结你的卡(账户)7天。
-------------[color=blue]创建登录失误规则配置文件[/color]
create profile [color=red]lock.account[/color] limit failed.login.attempts [color=red]3[/color] password.lock.time [color=red]2[/color];
-------------规则配置文件应用于哪些用户
alter user 用户名 profile [color=red]lock.account[/color];
lock.account 代表你创建的规则的名称名称随便叫什么,可以叫aa,bb,cc
3表示失败次数
2表示冻结天数
-------------解锁冻结用户
alter user 用户名 account unlock;
-------------[color=blue]创建定期修改密码配置文件[/color]
定期要求用户修改密码如果到期未修改密码,强制要求必须修改完密码才能顺利登录
create profile [color=red]myprofile[/color] limit password.life.time [color=red]10[/color] password.grace.time [color=red]2[/color]
myprofile文件规则名称
10 间隔天数
2 代表到了间隔之后的宽限天数
-------------创建定期修改密码配置文件[color=blue](但要求每次更改的密码不能是以前用过的密码)[/color]
create profile [color=red]myprofile[/color] limit password.life.time [color=red]10[/color] password.grace.time [color=red]2[/color] [color=green]password.reuse.time 10[/color]
和上面不同的是加了这句,password.reuse.time 10
代表 输入的10天内不能被重用,10天以后可以重用
---------------删除规则文件
drop profile myfile [cascade]
删除以后以前,凡是被规则赋予过多用户都不将再受规则限制
-------------[color=blue]创建登录失误规则配置文件[/color]
create profile [color=red]lock.account[/color] limit failed.login.attempts [color=red]3[/color] password.lock.time [color=red]2[/color];
-------------规则配置文件应用于哪些用户
alter user 用户名 profile [color=red]lock.account[/color];
lock.account 代表你创建的规则的名称名称随便叫什么,可以叫aa,bb,cc
3表示失败次数
2表示冻结天数
-------------解锁冻结用户
alter user 用户名 account unlock;
-------------[color=blue]创建定期修改密码配置文件[/color]
定期要求用户修改密码如果到期未修改密码,强制要求必须修改完密码才能顺利登录
create profile [color=red]myprofile[/color] limit password.life.time [color=red]10[/color] password.grace.time [color=red]2[/color]
myprofile文件规则名称
10 间隔天数
2 代表到了间隔之后的宽限天数
-------------创建定期修改密码配置文件[color=blue](但要求每次更改的密码不能是以前用过的密码)[/color]
create profile [color=red]myprofile[/color] limit password.life.time [color=red]10[/color] password.grace.time [color=red]2[/color] [color=green]password.reuse.time 10[/color]
和上面不同的是加了这句,password.reuse.time 10
代表 输入的10天内不能被重用,10天以后可以重用
---------------删除规则文件
drop profile myfile [cascade]
删除以后以前,凡是被规则赋予过多用户都不将再受规则限制