数据库安全管理——用户登录次数限制及锁定(这里指数据库用户)

最新推荐文章于 2023-12-04 23:20:30 发布
最新推荐文章于 2023-12-04 23:20:30 发布
阅读量5.3k 收藏
点赞数
分类专栏: ORACLE 文章标签: 数据库用户 登录 锁定
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dsq_17/article/details/17230115
版权

通过概要文件的设计来进行管理:


具有CREATE PROFILE 系统权限的用户可以创建概要文件:

SQL>CREATE PROFILE PWD_PROFILE LIMIT

FAILED_LOGIN_ATTEMPTS 3       --尝试三次后,用户被锁定 

PASSWORD_LOCK_TIME 10;       --用户被锁定后10天自动解锁


并在创建用户时指定概要文件,如用户已创建,可以更改概要文件 

SQL>ALTER USER XXX PROFILE PWD_PROFILE;


如此操作后,用户XXX 输入密码三次后操作失败,用户被锁定,可以由管理员解锁或等十天 之后自动恢复


ps:概要文件创建后也可以ALTER资源限制或口令参数;不需要时可以DROP

DSQ_17
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL数据库系统原理(二)———乐观锁与悲观锁、MVCC、范式理论、SQL和NoSQL比较
12-14
封锁的类型以及粒度,两段锁协议,隐式和显式锁定 封锁类型有两种:读写锁和意向锁 读写锁分类读锁(s锁)和写锁(x锁)。 对象加了写锁,可以更新与读取,不能加其他锁。 对象加了读锁,只能读取,可以加读锁 意向...
SQL Server 2008数据库设计与实现
02-28
本书深入浅出地介绍了目前世界上最受欢迎的数据库管理系统之一——SQL Server。全书共分三个部分:第一部分阐释了数据库的基本概念,讲解了数据库建模语言;第二部分展示了从概念建模到在SQL Server 2008上真正实现...
Oracle数据库——数据库安全管理.pdf
02-27
Oracle数据库 数据库——数据库安全管理 数据库安全管理 ⼀、涉及内容   1.验证系统权限管理。   2.验证⾓⾊管理。   3.验证概要⽂件管理。 ⼆、具体操作   (⼀)   1.根据以下要求进⾏系统权限的授予与回收操作。   (1)创建⽤户user1,并为它授予create table、create view 的系统权限以及connect 的系统⾓⾊。   (2)以user1⽤户的⾝份登录系统。   (3)回收user1 的create table、create view 的系统权限。    2. 根据以下要求进⾏⾓⾊的创建与授予操作。   (1)创建⽤户⾓⾊myrole。   (2)为⾓⾊myrole分别授予create table系统权限和在student 表中执⾏更新、删除和修改操作的对象权限。     为⾓⾊myrole分别授予create table系统权限:     先创建⼀个student 表,再在student 表中执⾏更新、删除和修改操作的对象权限:   (3)将⾓⾊myrole授予⽤户user1。   3. 根据以下要求进⾏概要⽂件的创建与分配操作。   (1)创建概要⽂件myprofile,设置密码的有效天数为100天,尝试登录3天失败将锁定账户。     语句: create profile myprofile LIMIT password_life_time 100 password_lock_time 3;     截图:   (2)把该概要⽂件myprofile 分配给⽤户user1。   (⼆)   1.Oracle 数据库中安全性管理的策略有哪些?   答:Oracle 数据库中安全性管理的策略有:     (1)建⽴系统级的安全保证     (2)建⽴对象级的安全保证     (3)建⽴⽤户级的安全保证   2.grant 命令为⽤户授予系统权限和对象权限的区别是什么?   答:grant 命令为⽤户授予系统权限语法命令格式为:     GRANT system_privilege [,system_privilege] TO user_name [,user_name] [WITH ADMIN OPTION];     grant 命令为⽤户授予对象权限语法命令格式为:     GRANT object_privilege [,object_privilege] ON object_name TO user_name [,user_name] [WITH GRANT OPTION]     区别是:授予对象权限是需要定权限操作的对象名称object_name   3.Oracle 数据库中⼏个常⽤的系统预定义⾓⾊是什么?它们分别具有什么样的权限?   答:Oracle 数据库中⼏个常⽤的系统预定义⾓⾊及其权限如下所⽰: 系统预定义⾓⾊ 权限 DBA数据库管理员⾓⾊ 1.拥有全部特权,是系统最⾼权限的⾓⾊ 2.只有该⾓⾊的⽤户可以创建数据库结构 3.在数据库中拥有⽆限制的空间限额 RESOURCE数据库资源⾓⾊ 1.只可以在⾃⼰的⽅案下创建各种数据库对象 2.没有和数据库创建会话的权限 CONNECT数据库连接⾓⾊ 1.具有连接数据库 2.在⾃⼰的⽅案下创建各种数据库对象的系统权限   4.如何使⽤数据库概要⽂件设置系统的安全性?具体步骤有哪些?   答:   (1)概要⽂件(profile)是⼀种对⽤户能够使⽤的数据库和系统资源进⾏限制的⽂件。把概要⽂件分配给⽤户,Oracle就可以对该⽤户 使⽤的资源进⾏限制。 Oracle中有⼀个默认的概要⽂件 " DEFAULT ", 默认概要⽂件中对所有的资源都是⽆限制的。创建⽤户时,如果没有 分配概要⽂件,oracle⾃动把默认的概要⽂件分配给他。所以需要建⽴⼀些专门的概要⽂件,限制⽤户所使⽤的资源,实现oracle的安全管 理。   (2)Oracle可以在两个层次上限制⽤户对系统资源的使⽤:      会话级:若在⼀个会话时间段内超过了资源限制参数的最⼤值,Oracle将停⽌当前的操作,回退未提交的事务,并断开连接。      调⽤级:若在调⽤级上,⼀条sql语句执⾏中超过了资源参数的限制,Oracle将终⽌并回退该语句的执⾏,但当前事务中已执⾏的 所有语句不受影响,且⽤户会话仍然连接。   (3)具体步骤如下:    使⽤ALTER SYSTEM命令修改初始化参数resource_limit,使资源限制⽣效。     ALTER SYSTEM set resource_limit=true;    使⽤CREATE PROFILE命令创建概要⽂件 。    使⽤CREATE USER命令 或ALTER USER命令把概要⽂
渗透测试-SQL注入-登录漏洞-登录次数限制
fjc0214的博客
12-04 375
SQL注入-登录漏洞-Burp爆破中我们提到了Burp爆破的问题,但是在实际的登录过程中,我们还需要考虑到登录次数限制,否则会被暴力破解,从而导致系统被入侵,本文将对登录次数限制进行修复。
python连接数据库失败_Python模拟登录成功与失败处理方式(链接数据库
weixin_39960700的博客
12-04 388
说明任务点:1)用户输入用户名,如果没有,用户不能登录;2)如果用户连续三次登录密码之间,用户会被锁定一段时间;3)在用户锁定一段时间后,可以尝试再次登录;程序使用库:数据库设计如下:数据库数据形式如下程序说明:程序结构为顺序结构,未涉及到函数的调用之类,只是为了练习使用pymysql 进行增删该查的功能整体思路如下:(1) 链接数据库#创建数据库的链接connection = pymysql....
SqlServer登录失败处理及空闲超时
ropeverythin的博客
05-15 7309
SqlServer登录失败处理(限制非法登录次数)及空闲超时(针对长时间不操作使得SQL Server Management Studio自动退出或者让你重新输入用户名和口令) 一、SqlServer的登录失败处理 SqlServer的登录失败功能在它本身的系统上是没有体现的,换句话说就是SqlServer没有直接登录失败处理的功能,当然SqlServer的登录失败的功能也是可以实现的。 可以分两种情况说明,一是如果已勾选A使用Window身份验证,默认继承windows的账户锁定策略。 二是如果选择B
设置登陆数据库的超时时间
08-19 4305
DriverManager.setLoginTimeout:设置登陆数据库的超时时间。 推荐使用Oralce比较新的10.2.0.3 JDBC Drivers。这个版本对比9.2的最大的好处是DriverManager.setLoginTimeout函数是起作用的。设置了这
安全管控-登录失败频次限制
冥王星开发
11-30 961
1. 在登录入口就进行判断,判断redis 中是否存在用户名的次数 String accountName = securityAccount.getAccountName(); String frequencys = "frequency"; String accountNameFrequency=accountName+frequencys; //获取redis中用户名称次数 Object osrt = redisTemplate...
MySQL数据库锁定与解锁.pptx
05-30
数据库编程 锁定与解锁 课程目标 了解 —— 锁定和解锁的概念; 掌握 —— 锁定和解锁的设置; 锁定与解锁 MySQL提供了LOCK TABLES语句来锁定当前线程的表,语法格式如下: LOCK TABLES tbl_name [AS alias] {READ ...
sqlserver数据库限制用户登录失败次数
野生码农
09-20 4720
gpedit.msc 设定 失败三次之后锁定30分钟,30分钟重置一次 使用数据库的账户登录测试 故意输错三次密码后,提示 解锁锁定的账户 ALTER LOGIN jason WITH PASSWORD = 'Txxx.00' UNLOCK 解锁被锁定数据库账户jason 参考资料 sqlserver数据库限制用户登录失败次数 https://www.cnblogs.com/xiaoyou2018/p/11890758.html ...
登录验证,如果输入错误次数超过3次,则锁定该账户
深圳_lujingjing的博客
01-25 4462
username = input('登录名为:') count = 0 while count < 3: if username=='Steven': password = input('登录密码为:') if username == 'Steven' and password==123: print('账号密码正确,登录成功') break elif count<2:
达梦数据库资源限制案例
liuguigeng56的专栏
09-17 1110
1、对用户登录失败次数进行限制,如果用户登录失败次数超过 3 次,则用户账号就会被锁定。 CREATE USER USER1 IDENTIFIED BY USER1PASSWORD LIMIT FAILED_LOGIN_ATTEMPS 3,PASSWORD_LOCK_TIME 5; 2、对用户修改密码进行限制,要求用户在 30 天内必须把密码修改过 5 次后,才能使用以前重复的密码。 CREATE USER USER2 IDENTIFIED BY...
SQL SERVER-用户登陆3次错误锁定用户,错误时间大于15分钟允许登陆
dxm809的博客
01-14 5115
using System; using System.Collections.Generic; using System.ComponentModel; using System.Configuration; using System.Data; using System.Data.SqlClient; using System.Drawing; using System.Linq; using ...
JAVA企业面试题精选 数据库21-30
KopWelkin的博客
07-31 2564
JAVA企业面试题精选 数据库21-30
mysql账户安全策略
西西工作室
07-26 863
1.密码复杂度策略设置 MySQL 系统自带有 validate_password 插件,此插件可以验证密码强度,未达到规定强度的密码则不允许被设置。MySQL 5.7 及 8.0 版本默认情况下貌似都不启用该插件,这也使得我们可以随意设置密码,比如设置为 123、123456等。如果我们想从根源上规范密码强度,可以启用该插件,下面一起来看下如何通过此插件来设置密码复杂度策略。 1)查看是否已安装此插件 进入 MySQL 命令行,通过 show plugins 或者查看 validate_password
mysql插件攻击_MySQL 插件之 连接控制插件(Connection-Control)
weixin_30759083的博客
01-26 768
[toc]插件介绍MySQL 5.7.17 以后提供了Connection-Control插件用来控制客户端在登录操作连续失败一定次数后的响应的延迟。该插件可有效的防止客户端暴力登录的风险(攻击)。该插件包含以下2个组件CONNECTION_CONTROL:用来控制登录失败的次数及延迟响应时间CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS:该表将登录失败的操作记录...
mysql安装connection_control限制登录次数插件
热门推荐
sumengnan的博客
02-26 1万+
Connection-Control插件用来控制客户端在登录操作连续失败一定次数后的响应的延迟。可防止客户端暴力破解。 一、查询插件是否安装 如果有connection_control则已安装,没有则继续下一步。 二、安装插件 在mysql5.7后mysql/data/lib/plugin目录默认增加了connection_control.so插件,安装即可: install plugin connection_control soname "connection_control..
数据库课程设计 ——酒店管理系统
最新发布
01-03
前端界面用于用户交互和数据展示,后端数据库用于存储和管理数据。可以使用Python的Web框架(如Django)来实现前后端的连接,通过HTTP请求和数据库交互来实现数据的增删改查。 总结起来,酒店管理系统是一个综合性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值