oracle口令管理

最新推荐文章于 2021-04-16 08:22:57 发布
最新推荐文章于 2021-04-16 08:22:57 发布
阅读量3.3k 收藏
点赞数
分类专栏: Oracle 体系结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tigers23/article/details/8182096
版权

第一,口令的管理

默认情况下oracle10g和oracle11g的失败登陆次数为10次

我肯可以查看得出

select * from dba_profile whereresource_name='FAILED_LOGIN_ATTEMPTS'

这个值是可以改变的

alter profile default limitfailed_login_attempts unlimited;

找一下这个问题的根源吧。

当我们不知道答案是我们应该看一下字典的底层表,用户状态信息是通过dba_users来记录展现的

使用autotrace看一下查询dba_users展现的执行计划

SQL> set autotrace trace explain

SQL> set lines 120 pages 10000

SQL> select count(*) from dba_users;

 

Execution Plan

其底层表包含profile$和user$

查看地层表user$其中有个了count字段

 

select name,lcount from user$ wherename='TIGER'

进一步我们可以通过sql.bsq文件来确认

cd $ORACLE_HOME/rdbms/admin/sql.bsq

这个文件提示lcount正是失败的登录尝试计数

第二口令大小的区分

 

在oracle11g中oracle的密码是区分大小写的,而在10版本中是不区分大小写的

有参数sec_case_sensitive_logon控制

11g中默认该参数值是true 如果想取消区分大小写的功能直接将该参数修改为false即可

alter system setsec_case_sensitive_logon=false;

第三 oracle11g缺省口令的跟踪

oracle11g数据库增加了一个dba_users_with_defpwd视图用于显示那些具有缺省口令的用户

select * from dba_users_with_defpwd;

检查这个视图的创建语句

发现里面有一个default_pwd$

select * fromdefault_pwd$whereuser_name='SCOTT'

select * fromuser$wherename='SCOTT'

select username,password,password_versionsfromdba_users where username='SCOTT'

上面的查询我们知道11g中dba_users中的password列不再显示口令而在底层用户user$中依然存在,但是dba_users中新增加了password_versions列显示管理口令的版本信息

 

 

 

Tigers23
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle使用配置文件创建口令管理策略
03-04
本文将为大家介绍Oracle使用配置文件创建口令管理策略。
Oralce11g 常用管理命令
timesongjie的专栏
11-09 712
1、启动oracle数据库: 从root切换到oracle用户进入: su - oracle 进入sqlplus环境,nolog参数表示不登录: sqlplus /nolog 以管理员模式登录: sqlplus / as sysdba 启动数据库 startup; 停止数据库 shutdown immediate 远程连接数据库 sqlplus /nolog
Oracle口令管理
05-29 648
编者按: 验证口令,获得访问授权,这是目前最常用的访问控制手段,Oracle数据库也采用这样的安全策略。在这一策略中,口令管理是关键,然而要做好这项工作,既保证数据的安全也保证用户使用方便却并非易事。   在Oracle数...
Oracle10g用户管理
mengx的专栏
01-02 1656
一、数据库用户的安全参数数据库用户的安全参数包括:用户名和口令、用户默认表空间、临时表空间、用户存储空间限额以及用户资源文件限制等。二、用户默认表空间数据字典dab_users指出用户的默认表空间,user_tables指出用户的实体存储在哪个表空间下。创建实体时可指定表空间。三、用户临时表空间四、用户资源文件五、用户表空间存取限制dba_ts_quoats六、创建用户资源文件创建用户之前,必须首
dave oracle 密码,Oracle 10g/11g 密码策略 用户口令 大小写敏感 说明
weixin_33277215的博客
04-16 286
一.Oracle 10g1.1说明在Oracle 10g下,默认情况下,密码是不区分大小写的。这个是由于密码文件的默认参数有关。C:/Users/Administrator.DavidDai>orapwdUsage: orapwd file=entries= force= ignorecase=nosysdba=wherefile - name of password file (requi...
oracle10g的密码文件管理
SSRmygod的博客
04-14 1223
oracle10g的密码文件管理
Windows下ORACLE 10g安装与操作图解
其实,也没什么
03-14 714
刚刚接触ORACLE的人来说,从那里学,如何学,有那些工具可以使用,应该执行什么操作,一定回感到无助。所以在学习使用ORACLE之前,首先来安装一下ORACLE 10g,在来掌握其基本工具。俗话说的好:工欲善其事,必先利其器。我们开始吧!首先将ORACLE 10g的安装光盘放入光驱,如果自动运行,一般会出现如图1安装界面:单击“开始安装”,就可以安装ORACLE 10g,一般会检查系统
Oracle帐户口令强度策略限制
BOSCO 蜻蜓点水,一点一滴
07-23 6105
1. 用户口令要求包含字母、数据和特殊字符三种类型 (1)创建密码检查函数 (2)创建密码检查profile及应用于业务用户 CREATE PROFILE profile_pwd LIMIT PASSWORD_VERIFY_FUNCTION verify_function; ALTER USER NDMC PROFILE profile_pwd; 
oracle 正则密码强度,正则表达式 – 创建密码验证功能Oracle 10g
weixin_32043233的博客
04-03 298
如何在ORACLE中创建一个函数来检查密码?密码应包含:>至少1个大写字母>至少1个小写字母>至少1位数>至少8个字符长>不包含3个连续的用户名字母到目前为止,我达到了以下目标:CREATE OR REPLACE FUNCTION dd_pwd_fun(username varchar2,password varchar2)RETURN BOOLEAN ISPWD_S...
如果忘记了Oracle Database 10g 管理员用户口令怎么办
11-06
如果忘记了Oracle Database 10g 管理员用户口令怎么办
oracle口令大全
07-30
oracle口令大全,详细账户导入导出 源代码
Oracle口令安全设置
10-23
Oracle口令安全设置,Oracle数据库的安全性较高,但是要做到真正的安全,必需对Oracle系统本身及其一些特性有一个较深入的了解,否则就象火枪对于义和团一样使得不熟练,反而不如用大刀来得顺手了。对于网络安全而言...
Oracle 管理控制台
01-28
Oracle 管理控制台 Oracle 管理控制台是 Oracle 企业管理控制台(Enterprise Manager)的组件之一,主要用于管理和监控 Oracle 数据库。下面是 Oracle 管理控制台的相关知识点: 1. Oracle Enterprise Manager...
Oracle用户口令安全管理.pdf
10-10
Oracle用户口令安全管理.pdf
Oracle数据库口令策略.docx
01-14
Oracle中,口令管理涉及多个方面,包括口令生命周期、复杂性、历史记录和资源限制。以下是对这些概念的详细解释: 1. **Profiles(概要文件)**: 概要文件是Oracle数据库中用于设置用户账户口令和资源限制的...
oracle 密码管理,oracle 10g&11g 密码管理特性
weixin_39568926的博客
04-07 249
oracle10g密码管理策略提供了多种选项:1. Account Locking 帐户锁定2. Password Aging and Expiration 密码老化与过期3. Password History, 密码历史4. Password Complexity Verification. 密码复杂度验证DBA可通过oracle提供的脚本$ORACLE_HOME/rdbms/admin/utl...
oracle10g角色,oracle10g和11g关于角色口令的区别
weixin_42494160的博客
04-09 127
角色是一组相关权限的命名集合,使用角色最主要的目的是简化权限管理,而一旦这个集合的权限超过了用户的最低需求,就可能带来的安全风险。角色口令测试oracle 10g中,无论角色是否有口令,只要你将角色grant给某个用户,那么,默认的情况下,这些角色中的权限,用户都拥有。oracle 11g中,角色的口令略有修正,当某个角色是拥有口令的话,当你将带有口令的角色grant给某个用户的话,那么默认的情况...
oracle数据库密码复杂度查询,Oracle数据库账户口令复杂度-等保测评之身份鉴别...
weixin_29914581的博客
04-03 2481
1.默认情况下数据库没有启用密码验证函数功能,可通过下面sql查询SQL> select limit from dba_profiles where RESOURCE_NAME=‘PASSWORD_VERIFY_FUNCTION‘ and profile=‘DEFAULT‘;LIMIT----------------------------------------NULLLimit...
dbsmp口令Oracle_Oracle帐户口令强度策略限制
weixin_35892779的博客
12-31 147
Oracle帐户口令强度策略限制1. 用户口令要求包含字母、数据和特殊字符三种类型(1)创建密码检查函数CREATE OR REPLACE FUNCTION verify_function(username varchar2,password varchar2,old_password varchar2)RETURN boolean ISn boolean;m integer;differ int...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值