Oracle11g的用户管理及profileOracle11g认为缺省口令非常危险,因此建议在数据库安装后,修改所有未锁定用户的默认口令。
11g提供了一个新的视图DBA_USERS_WITH_DEFPWD,
通过比较user$和default_pwd$两个数据字典的内容,来找出使用缺省口令的用户有哪些。
我们可以通过DBA_USERS_WITH_DEFPWD方便的查询:
$ sqlplus / as sysdbaSQL> select * from DBA_USERS_WITH_DEFPWD;
注意:除了锁定用户,其他未锁定用户建议尽快更改口令。
对于profile文件来说,11g开始对DEFAULT的profile文件作了限制,PASSWORD_LIFE_TIME设置为180天,
同时对FAILED_LOGIN_ATTEMPTS也作了严格的限制,
如果我们将数据库生产用户使用该profile,建议作出如下修改:
SQL> ALTER PROFILE “DEFAULT” LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED PASSWORD_LOCK_TIME UNLIMITED PASSWORD_GRACE_TIME UNLIMITED PASSWORD_LIFE_TIME UNLIMITED;
当然,更建议的是,保留DEFAULT的默认属性,创建新的profile,
然后将生产用户指向该profile:
SQL> CREATE PROFILE “SAMPLE” LIMIT CPU_PER_SESSION UNLIMITED CPU_PER_CALL UNLIMITED CONNECT_TIME UNLIMITED IDLE_TIME UNLIMITED SESSIONS_PER_USER UNLIMITED LOGICAL_READS_PER_SESSION UNLIMITED LOGICAL_READS_PER_CALL UNLIMITED PRIVATE_SGA UNLIMITED;Popularity: 24% [?]