一、使用profile 管理用户口令
profile是口令限制,资源限制的命令集合。当建立数据库时,oracle会自动建立名称为default的profile。当建立用户没有制定profile选项,那oracle就会将default分配给用户。
(1)帐号锁定
指定登录时最多可以输入密码的次数,也可以指定用户锁定的时间,以天为单位。一般用dba的身份去执行命令例如:指定stu最多只能尝试三次登录,锁定时间为2天
sql>create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
sql>alter user stu profile lock_account;
(2)给账户解锁
sql>alter userstu account unlock;
(3)终止口令
为了让用户定期修改密码,可以使用终止口令的指令完成,同样这个命令也要dba身份来操作
给stu创建一个profile文件,要求该用户每隔10天要修改登录密码,宽限期2天
sql>create profile stu limit password_life_time10 password_grace_time 2;
sql>alter user stu profile stu;
解锁方式同上
(4)口令历史
如果希望用户在修改密码时,不能使用以前用过的密码,可以使用口令历史,这样oracle就会将口令修改的信息存放在数据字典中,这样当用户修改密码时,oracle就会对新密码与就得进行对比,如果一样提示用户重新输入。
例如:
sql>create profile password_history limit password_life_time 10 password_grace_time2 password_reuse_time 10
sql>alter user stu profile password_history;
password_reuse_time 10 表示10天后口令可重复使用
(5)删除profile
drop profile password_history[cascade]
cascade表示如果已经将profile分配给某个用户时,仍要删除profile,就要加上cascade
注意:上面黑体部分都是可以替换的