oracle11g学习笔记(四)

一、使用profile 管理用户口令
profile是口令限制,资源限制的命令集合。当建立数据库时,oracle会自动建立名称为default的profile。当建立用户没有制定profile选项,那oracle就会将default分配给用户。
(1)帐号锁定
指定登录时最多可以输入密码的次数,也可以指定用户锁定的时间,以天为单位。一般用dba的身份去执行命令例如:指定stu最多只能尝试三次登录,锁定时间为2天
sql>create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
sql>alter user stu profile lock_account;
(2)给账户解锁
sql>alter userstu account unlock;
(3)终止口令
为了让用户定期修改密码,可以使用终止口令的指令完成,同样这个命令也要dba身份来操作
给stu创建一个profile文件,要求该用户每隔10天要修改登录密码,宽限期2天
sql>create profile stu limit password_life_time10 password_grace_time 2;
sql>alter user stu profile stu;
解锁方式同上
(4)口令历史
如果希望用户在修改密码时,不能使用以前用过的密码,可以使用口令历史,这样oracle就会将口令修改的信息存放在数据字典中,这样当用户修改密码时,oracle就会对新密码与就得进行对比,如果一样提示用户重新输入。
例如:
sql>create profile password_history limit password_life_time 10 password_grace_time2 password_reuse_time 10
sql>alter user stu profile password_history;
password_reuse_time 10 表示10天后口令可重复使用
(5)删除profile

drop profile password_history[cascade]
cascade表示如果已经将profile分配给某个用户时,仍要删除profile,就要加上cascade

注意:上面黑体部分都是可以替换的

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值