关于Oracle数据库 数据库密码复杂性等设置

已于 2022-05-10 12:20:38 修改
阅读量8.5k 收藏 6
点赞数
分类专栏: # ORACLE 文章标签: 数据库复杂性函数
于 2018-08-06 15:46:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Partner2016/article/details/81455458
版权

等保测评中提出:
对Oracle数据库 数据库复杂性函数Password_verfy_function 的值为Null,未启用复杂度要求,数据库用户登录失败次数 Failied_Login_Attemps 值为0,password_lock_time 值为0. 数据库未设置 IDLE_TIME 超时锁定,等一系列跟数据库有关的安全设置。

一直没敢操刀
是因为觉得很难。
百度了下,so easy~~

简言之:
第一步:写函数
第二步:做设置
第三步:check

以sys用户,oradba 身份登录到数据库
接着直接写如下内容:

第一步:写函数

CREATE OR REPLACE FUNCTION verify_function_11G
(username varchar2,
  password varchar2,
  old_password varchar2)
  RETURN boolean IS 
   n boolean;
   m integer;
   differ integer;
   isdigit boolean;
   ischar  boolean;
   ispunct boolean;
   db_name varchar2(40);
   digitarray varchar2(20);
   punctarray varchar2(25);
   chararray varchar2(52);
   i_char varchar2(10);
   simple_password varchar2(10);
   reverse_user varchar2(32);
BEGIN 
   digitarray:= '0123456789';
   chararray:= 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
   -- Check for the minimum length of the password
   IF length(password) < 8 THEN
      raise_application_error(-20001, 'Password length less than 8');
   END IF;
   -- Check if the password is same as the username or username(1-100)
   IF NLS_LOWER(password) = NLS_LOWER(username) THEN
     raise_application_error(-20002, 'Password same as or similar to user');
   END IF;
   FOR i IN 1..100 LOOP
      i_char := to_char(i);
      if NLS_LOWER(username)|| i_char = NLS_LOWER(password) THEN
        raise_application_error(-20005, 'Password same as or similar to user name ');
      END IF;
    END LOOP;
   -- Check if the password is same as the username reversed
   
   FOR i in REVERSE 1..length(username) LOOP
     reverse_user := reverse_user || substr(username, i, 1);
   END LOOP;
   IF NLS_LOWER(password) = NLS_LOWER(reverse_user) THEN
     raise_application_error(-20003, 'Password same as username reversed');
   END IF;
   -- Check if the password is the same as server name and or servername(1-100)
   select name into db_name from sys.v$database;
   if NLS_LOWER(db_name) = NLS_LOWER(password) THEN
      raise_application_error(-20004, 'Password same as or similar to server name');
   END IF;
   FOR i IN 1..100 LOOP
      i_char := to_char(i);
      if NLS_LOWER(db_name)|| i_char = NLS_LOWER(password) THEN
        raise_application_error(-20005, 'Password same as or similar to server name ');
      END IF;
    END LOOP;
   -- Check if the password is too simple. A dictionary of words may be
   -- maintained and a check may be made so as not to allow the words
   -- that are too simple for the password.
   IF NLS_LOWER(password) IN ('welcome1', 'database1', 'account1', 'user1234', 'password1', 'oracle123', 'computer1', 'abcdefg1', 'change_on_install') THEN
      raise_application_error(-20006, 'Password too simple');
   END IF;
   -- Check if the password is the same as oracle (1-100)
    simple_password := 'oracle';
    FOR i IN 1..100 LOOP
      i_char := to_char(i);
      if simple_password || i_char = NLS_LOWER(password) THEN
        raise_application_error(-20007, 'Password too simple ');
      END IF;
    END LOOP;
   -- Check if the password contains at least one letter, one digit 
   -- 1. Check for the digit
   isdigit:=FALSE;
   m := length(password);
   FOR i IN 1..10 LOOP 
      FOR j IN 1..m LOOP 
         IF substr(password,j,1) = substr(digitarray,i,1) THEN
            isdigit:=TRUE;
             GOTO findchar;
         END IF;
      END LOOP;
   END LOOP;
   IF isdigit = FALSE THEN
      raise_application_error(-20008, 'Password must contain at least one digit, one character');
   END IF;
   -- 2. Check for the character
   <<findchar>>
   ischar:=FALSE;
   FOR i IN 1..length(chararray) LOOP 
      FOR j IN 1..m LOOP 
         IF substr(password,j,1) = substr(chararray,i,1) THEN
            ischar:=TRUE;
             GOTO endsearch;
         END IF;
      END LOOP;
   END LOOP;
   IF ischar = FALSE THEN
      raise_application_error(-20009, 'Password must contain at least one \
              digit, and one character');
   END IF;
   <<endsearch>>
   -- Check if the password differs from the previous password by at least
   -- 3 letters
   IF old_password IS NOT NULL THEN
     differ := length(old_password) - length(password);
     differ := abs(differ);
     IF differ < 3 THEN
       IF length(password) < length(old_password) THEN
         m := length(password);
       ELSE
         m := length(old_password);
       END IF;
       FOR i IN 1..m LOOP
         IF substr(password,i,1) != substr(old_password,i,1) THEN
           differ := differ + 1;
         END IF;
       END LOOP;
       IF differ < 3 THEN
         raise_application_error(-20011, 'Password should differ from the \
            old password by at least 3 characters');
       END IF;
     END IF;
   END IF;
   -- Everything is fine; return TRUE ;   
   RETURN(TRUE);
END;

第二步: 做设置
- - 后面表示oracle代码的注释部分

-- This script alters the default parameters for Password Management
--  This means that all the users on the system have Password Management
--  enabled and set to the following values unless another profile is 
-- created with parameter values set to different value or UNLIMITED 
-- is created and assigned to the user.
ALTER PROFILE DEFAULT LIMIT
IDLE_TIME 600  --10小时连续不活动的话系统自己主动断开连接
PASSWORD_LIFE_TIME 1720
PASSWORD_GRACE_TIME 7
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LOCK_TIME 1
PASSWORD_VERIFY_FUNCTION verify_function_11G;

第三步:check
select * from dba_profiles where profile = ‘DEFAULT’;

搞定!
So easy。
Have U got?*

Partner2016
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Oracle密码复杂度设置Oracle_Password_Complexity)
初入此门
04-27 3254
一、Oracle_Password_Complexity:     SQL> alter system set resource_limit = true;     SQL> @ $ORACLE_HOME/RDBMS/ADMIN/utlpwdmg.sql → [verify_function|verify_function_11G]     SQL> alter profile
安全配置:Oracle数据库密码复杂度策略
最新发布
你知道莽村的莽怎么来的吗!
06-02 730
首先,我们创建一个新的Profile,假设命名为 SECURE_PROFILE。-- 创建包含密码复杂度策略的新ProfileFAILED_LOGIN_ATTEMPTS 5 -- 密码错误尝试次数,超过将锁定账号PASSWORD_LIFE_TIME 90 -- 密码有效期为90天PASSWORD_REUSE_TIME 365 -- 一年内不能重复使用旧密码PASSWORD_REUSE_MAX 10 -- 重复使用旧密码的最大次数。
Oracle设置用户密码复杂度函数
05-11
Oracle设置用户密码复杂度函数 创建实现密码自定义规则的函数my_password_verify:
Oracle 设置口令复杂度
yayey的博客
04-20 3467
等保二级的缘故,需要设置Oracle数据库密码校验 查阅
oracle怎么取消密码策略,Oracle password 密码策略 密码复杂度
weixin_28814119的博客
04-03 2045
-- 口令复杂度策略,及登陆失败措施show parameter resource_limit;show parameter FAILED_LOGIN_ATTEMPTS;show parameter SEC_CASE_SENSITIVE_LOGON;-- 确保以下两个参数为TRUEalter system set resource_limit = true;alter system set SEC...
oracle11g 密码复杂性校验开启关闭
热门推荐
脑子进水养啥鱼?的博客
07-18 1万+
oracle11g密码复杂性校验由参数PASSWORD_VERIFY_FUNCTION控制 开启密码复杂性校验 SQL&gt; @?/rdbms/admin/utlpwdmg.sql Function created. Grant succeeded. Profile altered. Function created. Grant succee...
设置口令复杂度
cuiqingko849622的博客
07-19 4856
可以强制用户的口令符合复杂度标准。例如,可以要求口令的最小长度,限制不能是一些简单的词,至少包括一个数字或标点符号等。“create profile”和“alter profile”命令的PASSWORD_VERIFY_FUNC...
Oracle数据库备份与恢复.pdf
03-29
其次,Oracle数据库的性能表现出色,采用先进的查询优化技术和数据存储机制,能够高效地处理大规模数据和复杂查询。再者,Oracle数据库可以轻松扩展以适应不断增长的数据和用户需求,支持集群和分布式数据库架构,...
Oracle数据库Oracle数据库.ppt
06-03
Oracle数据库是一种广泛...总的来说,Oracle数据库是一个功能强大的数据库系统,适用于企业级的复杂数据管理需求。通过深入学习和实践,学员可以掌握其核心概念和技术,从而在实际工作中更有效地管理和利用数据资源。
Oracle数据库数据迁移
09-08
Oracle 数据库数据迁移 Oracle 数据库数据迁移是指将 Oracle 数据库中的数据从一个系统迁移到另一个系统的过程...Oracle 数据库数据迁移是一个复杂的过程,需要仔细规划和执行,以确保数据的安全性、可靠性和正确性。
关于手工创建Oracle数据库的研究.pdf
10-10
在解决问题的过程中,不断学习和积累经验,可以更好地应对各种复杂的数据库管理问题,从而扩大Oracle数据库系统的应用范围。 总之,手工创建Oracle数据库是一项技术性强且需要细致操作的工作。通过深入分析问题原因...
oracle数据库密码复杂度校验
11-20
该文件为一个校验oracle数据库密码复杂度的脚本
oracle中修改用户密码复杂度
07-26
(unix中)oracle修改用户密码复杂度的具体例子及操作过程,本例子是为企业做oracle数据库安全时的实际操作过程,包括密码长度,要求字符类型,过期时间,提示过期时间,密码错误次数等等!
oracle中修改用户密码复杂度的具体例子及操作过程(unix中)
07-21
oracle中修改用户密码复杂度的具体例子及操作过程(unix中),本例子是为企业做oracle数据库安全时的实际操作过程,包括密码长度,要求字符类型,过期时间,提示过期时间,密码错误次数等等
Oracle数据库安全性研究.pdf
10-09
综上所述,Oracle数据库的安全性研究涵盖了用户管理、权限控制、角色管理和文件安全等多个层面,旨在确保数据的安全性和完整性。随着技术的发展,数据库安全问题愈发重要,Oracle不断更新和完善其安全特性,以适应日...
等保2.0-Oracle密码设置及开启审计
qq_39543838的博客
09-03 477
Oracle密码设置及开启审计 1、密码设置设置密码,您应该(连接到数据库后) alter user SYS identified by "newpassword"; 但是如果你想在没有密码的情况下阻止连接 – sqlplus / as sysdba,那么你需要在sqlnet.ora添加: SQLNET.AUTHENTICATION_SERVICES=none 2、开启审计 查看审计功能是否开启? SQL> show parameter audit; NAME
oracle数据库密码复杂度配置
harder_cn的博客
05-24 3889
1.密码复杂度配置 --登录oracle服务器 $ su - oracle $ sqlplus /nolog sql> conn / as sysdba --修改resource_limit参数 alter system set resource_limit = true; -- 设置密码复杂度 @ $ORACLE_HOME/rdbms/admin/utlpwdmg.sql → [verify_function|verify_function_11G] --修改参数 a
Oracle 设置密码复杂度
JPA_soul的博客
04-12 7377
首先-自定义环境 注意:以下所有操作都将修改系统表sys用户下的数据 -- 创建环境 CREATE PROFILE PROFILE_DEMO LIMIT SESSIONS_PER_USER UNLIMITED CPU_PER_SESSION UNLIMITED CPU_PER_CALL UNLIMITED CONNECT_TIME UNLIMITED LOGICAL_READS_PER_SESSION UNLIMITED LOGICAL_READS_PER_CALL UNLIMITED COMPOSITE_
Oracle数据库笔记
04-02
Oracle数据库是一种关系型数据库管理系统(RDBMS),它是由Oracle公司开发和维护的。Oracle数据库具有强大的功能和高度可靠性,被广泛应用于企业级应用程序和大型数据处理环境中。 以下是一些Oracle数据库的重要概念和特点: 1. 数据模型:Oracle数据库采用关系模型,数据以表的形式组织,并且支持复杂的查询和数据操作。 2. 数据安全性:Oracle数据库提供了丰富的安全功能,包括用户身份验证、访问控制和数据加密等,以保护数据的机密性和完整性。 3. 数据一致性:Oracle数据库支持事务处理,可以确保数据的一致性和完整性。它使用ACID(原子性、一致性、隔离性和持久性)属性来保证事务的可靠性。 4. 高可用性:Oracle数据库具有高可用性特性,如故障转移、数据复制和自动故障恢复等,以确保系统的连续运行和数据的可靠性。 5. 扩展性:Oracle数据库可以在多个服务器上进行分布式部署,并支持水平和垂直扩展,以满足不同规模和负载的需求。 6. 数据备份和恢复:Oracle数据库提供了强大的备份和恢复功能,可以定期备份数据,并在发生故障时快速恢复数据。 7. 数据库管理工具:Oracle提供了一系列的管理工具,如SQL*Plus、Oracle Enterprise Manager等,用于管理和监控数据库的性能和运行状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值