【口令管理】

最新推荐文章于 2024-05-04 09:38:05 发布
最新推荐文章于 2024-05-04 09:38:05 发布
阅读量109 收藏
点赞数
文章标签: 数据库

一、帐号失败登录记录

当用户输入错误的密码失败登录的次数超过限定后,Oracle会自动将该帐号锁住。在dba_profiles中,FAILED_LOGIN_ATTEMPTS参数会记录口令失败尝试次数。

SYS@MTH> select * from dba_profiles where resource_name='FAILED_LOGIN_ATTEMPTS';

PROFILE                        RESOURCE_NAME                             RESOURCE            LIMIT
------------------------------ ----------------------------------------- ---------------     ----------------------------------------
DEFAULT                        FAILED_LOGIN_ATTEMPTS                     PASSWORD            10

可以通过以下的命令将失败次数修改为无限制:

SYS@MTH> alter profile default limit FAILED_LOGIN_ATTEMPTS unlimited;

Profile altered.

修改失败登录尝试次数:

SYS@MTH> alter profile default limit FAILED_LOGIN_ATTEMPTS 20;

Profile altered.

SYS@MTH> select * from dba_profiles where resource_name='FAILED_LOGIN_ATTEMPTS';

PROFILE                        RESOURCE_NAME                           RESOURCE         LIMIT
------------------------------ --------------------------------------- --------------   ----------------------------------------
DEFAULT                        FAILED_LOGIN_ATTEMPTS                   PASSWORD         20

可以通过以下语句查看哪个帐号,在哪台server,已经失败登录过多少次:

SYS@MTHselect username,os_username,userhost,client_id,trunc(timestamp),count(*) failed_logins
  2  from dba_audit_trail
  3  where returncode=1017 and timestamp >sysdate -1
  4  group by username,os_username,userhost,client_id,trunc(timestamp);

USERNAME                       OS_USERNAME                    USERHOST                       CLIENT_ID         TRUNC(TIMESTAMP)             FAILED_LOGINS
------------------------------ ------------------------------ ------------------------------ ----------------  -------------------------    -------------
MTH                            oracle                         C01TEST03                      23-MAY-17                                      3
MTH                            oracle                         C01TEST03                      22-MAY-17                              1


二、口令是否区分大小写

Oracle 11g之前,帐号的密码是不区分大小写的,11g之后,口令开始区分大小写。

下面进行测试:

SYS@MTH> show parameter sec_case_sensitive_logon

NAME                                 TYPE                             VALUE
------------------------------------ -------------------------------- ------------------------------
sec_case_sensitive_logon             boolean                          TRUE

SYS@MTH> alter user mth identified by mth;

User altered.

SYS@MTH> conn mth/MTH;
ERROR:
ORA-01017: invalid username/password; logon denied


Warning: You are no longer connected to ORACLE.
@>
@> conn mth/mth
Connected.


修改参数sec_case_sensitive_logon值为false.

MTH@MTH> conn / as sysdba
Connected.

SYS@MTH> alter system set sec_case_sensitive_logon=false;

System altered.

SYS@MTH>
SYS@MTH> show parameter sec_case_sensitive_logon

NAME                                 TYPE                             VALUE
------------------------------------ -------------------------------- ------------------------------
sec_case_sensitive_logon             boolean                          FALSE
SYS@MTH>
SYS@MTH> conn mth/MTH
Connected.


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30776559/viewspace-2139752/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/30776559/viewspace-2139752/

crazy_mayi12345
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
互联网企业-密码口令管理制度
04-12
该文档为公司各业务系统进行密码安全管理的指导手册,旨在对业务系统如何进行密码管理提供规范。密码安全管理能增强系统安全性,降低账号密码被破解的几率,保护企业和客户的利益。
口令管理
龙神add-走向数据架构师的路
07-16 1426
口令管理的特性: *账户加锁:当一个用户试了规定的次数仍不能登录数据库系统时,开始对这个账户自动上锁。 *口令衰老和过期:使口令具有生命周期(时间),过了这段时间之后口令就作废了并且必须改变这一口令。 *口令历史:检查新的口令以确保旧的口令在制定的时间内不会重用,或在制定的变化次数之内不会重用。 *口令复杂性检验:对口令进行复杂性检验以保证口令足够复杂而不易被黑客通过猜口令来攻破口令防线。
用户口令管理
随手记录
11-19 761
使用profile管理用户口令:当建立数据时,oracle会自动建立名称为default的profile,当建立用户没有指定profile选项,那oracle就会将default分配给用户。 ①例子,指定scott用户最多可以尝试3次登录,锁定时间为2天。 create profile FILENAME limit failed_login_attempts 3 password_lock_t
如何管理并设计你的口令
热门推荐
陈皓专栏 【空谷幽兰,心如皓月】
08-04 5万+
在互联网上,需要我们输入用户名口令的地方实在是太多了,多得都让人记不过来了,N个电子邮件帐号,QQ, MSN,校内,开心,facebook,Blog,各种论坛,网银,淘宝,电子相册……,而我们的用户帐号安全问题也出现了。本文主要想共享一下我个人的一些口令管理和编制的方法,希望你喜欢。(原文:http://coolshell.cn/?p=2428)
计算机系统用户口令必须加密,计算机系统用户口令(密码)安全管理规定
weixin_32536777的博客
07-02 4061
第十五条计算机用户口令基本要求由口令长度、口令字符复杂度、口令历史,口令最长有效期组成:(一)口令最小长度:6位(二)口令字符组成复杂度:口令由数字、大小写字母及特殊字符组成,且至少包含其中两种字符(动态口令除外);(三)口令历史:修改后的口令至少与前10次口令不同;(四)口令最长有效期限:30/60/90 天,可根据系统重要性和用户权限采取不同的有效期。第十六条信息系统原则上应具有支持计算机系统...
信息安全口令管理
03-16
信息安全领域的口令管理规范,对于应对相关文档方面的检查会有帮助,只需要下载后在此基础上稍作修改即可。
口令管理系统
07-06
用户口令管理初步介绍,大家可以按照套用.做的比较简单
信息系统账号口令管理制度的管理标准.docx
08-12
信息系统账号口令管理制度的管理标准.docx
13、账户权限、口令管理制度V1.01
08-08
12)对于无法操作某些功能的情况下,经申请同意可以赋予服务提供商系统管理员的权限,一个项目小组只能有一个系统管理员的帐号,该用户不得将系统管理员的权限赋予他人;
oracle 11g安装时没有进去口令管理就安装了,导致后面连接不了数据解决方案
Link_ZZ技术专栏
09-24 1万+
oracle 11g安装时没有进去口令管理就安装了,导致后面连接不了数据解决方案 运行 sqlplus /nolog 在sql> connect / as sysdba 连接成功后执行 sql> alter user system identified by 你要改的密码; -- 这是改密码 sql> alter user SCOTT account unlock;
【Java项目实战】Oracle之口令管理
不忘初心
07-25 8466
Oracle在安装时没有进入“口令管理”而直接按确定关闭了,怎么办?敬请期待
python口令管理
VarryTan的博客
01-17 486
1.windows下的python命令行参数使用 https://www.cnblogs.com/madsnotes/articles/5687079.html 下面的口令管理箱使用的命令行参数将存储在sys.argv中,sys.argv列表中的第一项总是一个字符串,它包含程序的文件名password.py,第二项是第一个命令行参数。。。这里是你输入帐户名,所以sys.argv列表长度不少于2...
安装Oracle11g时忘记设置口令管理
qq_40306987的博客
02-28 1万+
方法一: 进入SQL plus 请输入用户名:sys as sysdba 口令口令是安装Oracle第四步(应该是)时设置的口令 连接成功 有些博主说命令输入sys,口令不用输入直接回车可连接成功,尝试失败 方法二: 以管理员身份进入cmd 输入命令sqlplus/nolog SQL> conn sys as sysdba 连接成功 ...
Oracle中的口令管理
ykp的专栏
12-14 1万+
1.用户登录:用户名:scott,密码:scott 1.Oracle中的各个用户如下: 0.数据库统一管理账号:orcl 1.普通用户:用户名:scott,密码:scott 2.普通管理员:system,密码:system 3.超级管理员:用户名:sys,密码:sys 2.为了便于记忆,用户名和密码一样 2.修改用户口令, 1.在doc窗口修改 1.此操作必须要在syste
计算机密码口令管理制度,密码使用管理制度
weixin_32375369的博客
07-09 1308
《密码使用管理制度》由会员分享,可在线阅读,更多相关《密码使用管理制度(2页珍藏版)》请在人人文库网上搜索。1、密码管理制度一、 目的为确保本单位网络和信息系统的安全平稳运行,保障数据信息安全,特制订此管理制度。二、 适用范围本制度适用本单位所有工作人员。三、 管理规定1、本单位计算机登陆帐号、密码管理工作由技术部负责。2、本管理制度所称的帐号、密码,是指登陆各应用系统、网络设备等各类计算机软件、...
安装oracle时,口令管理忘记解锁scott!
wy_klxx的博客
09-07 2万+
首先,别急,昨天我也是百度弄了很久才弄好,所以今天整理一下,把昨天的小小成果展示出来。 步骤:1.进入黑屏,输入sqlpus;     2.输入用户名:sys; 输入口令:sys(这个是口令密码) as sysdba(记住,口令密码后面一定要接 as sysdba ,而且密码后面要打空格接,昨天试了好多次才成功);    3.输入alter user scott account u
Linux中用户与口令管理
Geoffrey's Blog
07-29 1万+
Linux中用户与口令管理由于Linux系统中root用户具有最高的权限,可以对系统中所有配置和数据进行操作,包括大名鼎鼎的“删根”,因此,不可能每一个需要访问linux系统的用户都能够使用root账户登录。针对不同的用户,我们需要创建并管理不同的账户,以达到安全操作linux和满足用户需求的目的。
Redis 实战之压缩列表
最新发布
奔走的蚂蚁的博客
05-04 805
压缩列表是一种为节约内存而开发的顺序型数据结构。压缩列表被用作列表键和哈希键的底层实现之一。压缩列表可以包含多个节点,每个节点可以保存一个字节数组或者整数值。添加新节点到压缩列表, 或者从压缩列表中删除节点, 可能会引发连锁更新操作, 但这种操作出现的几率并不高。
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 847
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
oracle口令管理
07-27
以下是一些关于 Oracle 口令管理的常见问题和最佳实践: 1. 如何创建和修改口令? - 创建用户时,应该设置一个强密码,并确保密码复杂度要求得到满足。 - 使用 ALTER USER 语句可以修改用户的口令。 - 启用密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值