从4个方面实战oracle的密码操作

最新推荐文章于 2022-06-07 11:03:30 发布
最新推荐文章于 2022-06-07 11:03:30 发布
阅读量176 收藏
点赞数
文章标签: 数据库

较好的实践是,oracle的密码操作通过profile来实现,而资源则是通过资源消费组来控制,profile其实是种限制。
通过profile来控制密码的使用,大抵有四:
1) 密码的历史
 在这里,有两个参数:password_reuse_time和password_reuse_max,比较好的实践是,这两个参数当关联起来使用。 如:password_reuse_time=30,password_reuse_max=10,
用户可以在30天以后重用该密码,要求密码必须被改变超过10次。
实验:
会话1:sys
sys@ORCL> create profile p1 limit password_reuse_time 1/1440 password_reuse_max 1;

Profile created.

sys@ORCL> alter user scott profile p1;

User altered.

sys@ORCL> alter user scott password expire;

User altered.

sys@ORCL> alter profile p1 limit password_reuse_time 5/1440 password_reuse_max 1;--5分钟后可重用该密码,但这期间必须要被改成其他密码一次

Profile altered.

sys@ORCL> alter user scott password expire;

User altered.
会话2:scott
scott@ORCL> exit;
Disconnected from Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options
[oracle@localhost ~]$ sqlplus /nolog

SQL*Plus: Release 10.2.0.1.0 - Production on Mon Sep 3 01:11:09 2012

Copyright (c) 1982, 2005, Oracle. All rights reserved.

idle> conn scott/oracle
ERROR:
ORA-28001: the password has expired


Changing password for scott
New password: --使用原密码,即oracle
Retype new password:
ERROR:
ORA-28007: the password cannot be reused


Password unchanged
idle> conn scott/oracle
ERROR:
ORA-28001: the password has expired


Changing password for scott
New password: --使用新密码,改成think
Retype new password:
Password changed
Connected.
会话1:sys
sys@ORCL> alter user scott password expire;

User altered.
会话2:scott
scott@ORCL> exit;
Disconnected from Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options
[oracle@localhost ~]$ sqlplus /nolog

SQL*Plus: Release 10.2.0.1.0 - Production on Mon Sep 3 01:19:04 2012

Copyright (c) 1982, 2005, Oracle. All rights reserved.

idle> conn scott/think
ERROR:
ORA-28001: the password has expired


Changing password for scott
New password: --使用最早的密码,即oracle
Retype new password:
Password changed
Connected.
scott@ORCL>

2) 密码的登入校验
 在这方面,也有两个参数:
failed_login_attempts:锁定前允许的最大失败登录次数
password_lock_time:锁定时间
实验:
会话1:sys
sys@ORCL> drop profile p1 cascade;

Profile dropped.

sys@ORCL> create profile p1 limit failed_login_attempts 1 password_lock_time 1/1440;--失败一次就被锁,被锁1分钟

Profile created.

sys@ORCL> alter user scott profile p1;

User altered.
会话2:scott
[oracle@localhost ~]$ sqlplus /nolog

SQL*Plus: Release 10.2.0.1.0 - Production on Mon Sep 3 01:42:46 2012

Copyright (c) 1982, 2005, Oracle. All rights reserved.

idle> conn scott/think
ERROR:
ORA-01017: invalid username/password; logon denied


idle> conn scott/oracle
ERROR:
ORA-28000: the account is locked


idle> conn scott/oracle --1分钟之后
Connected.

3) 密码的生命周期
 同样地,这也是有两个参数:
password_life_time:密码的寿命
password_grace_time:宽限时间,特指将达到寿命前的那些时光
实验:
会话1:sys
sys@ORCL> drop profile p1 cascade;

Profile dropped.

sys@ORCL> create profile p1 limit password_life_time 2/1440 password_grace_time 2/1440;

Profile created.

sys@ORCL> alter user scott profile p1;

User altered.
会话2:scott
[oracle@localhost ~]$ sqlplus /nolog

SQL*Plus: Release 10.2.0.1.0 - Production on Mon Sep 3 01:56:59 2012

Copyright (c) 1982, 2005, Oracle. All rights reserved.

idle> conn scott/oracle
ERROR:
ORA-28002: the password will expire within 0 days


Connected.

4) 密码的复杂性
 在$ORACLE_HOME/rdbms/admin/utlpwdmg.sql,有个密码函数,借此,则可控制密码复杂性
现将该函数摘入如下:
CREATE OR REPLACE FUNCTION verify_function
(username varchar2,
password varchar2,
old_password varchar2)
RETURN boolean IS
n boolean;
m integer;
differ integer;
isdigit boolean;
ischar boolean;
ispunct boolean;
digitarray varchar2(20);
punctarray varchar2(25);
chararray varchar2(52);

BEGIN
digitarray:= '0123456789';
chararray:= 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
punctarray:='!"#$%&()``*+,-/:;<=>?_';

-- Check if the password is same as the username
IF NLS_LOWER(password) = NLS_LOWER(username) THEN
raise_application_error(-20001, 'Password same as or similar to user');
END IF;

-- Check for the minimum length of the password
IF length(password) < 4 THEN
raise_application_error(-20002, 'Password length less than 4');
END IF;

-- Check if the password is too simple. A dictionary of words may be
-- maintained and a check may be made so as not to allow the words
-- that are too simple for the password.
IF NLS_LOWER(password) IN ('welcome', 'database', 'account', 'user', 'password', 'oracle', 'computer', 'abcd') THEN
raise_application_error(-20002, 'Password too simple');
END IF;

-- Check if the password contains at least one letter, one digit and one
-- punctuation mark.
-- 1. Check for the digit
isdigit:=FALSE;
m := length(password);
FOR i IN 1..10 LOOP
FOR j IN 1..m LOOP
IF substr(password,j,1) = substr(digitarray,i,1) THEN
isdigit:=TRUE;
GOTO findchar;
END IF;
END LOOP;
END LOOP;
IF isdigit = FALSE THEN
raise_application_error(-20003, 'Password should contain at least one digit, one character and one punctuation');
END IF;
-- 2. Check for the character
<<findchar>>
ischar:=FALSE;
FOR i IN 1..length(chararray) LOOP
FOR j IN 1..m LOOP
IF substr(password,j,1) = substr(chararray,i,1) THEN
ischar:=TRUE;
GOTO findpunct;
END IF;
END LOOP;
END LOOP;
IF ischar = FALSE THEN
raise_application_error(-20003, 'Password should contain at least one \
digit, one character and one punctuation');
END IF;
-- 3. Check for the punctuation
<<findpunct>>
ispunct:=FALSE;
FOR i IN 1..length(punctarray) LOOP
FOR j IN 1..m LOOP
IF substr(password,j,1) = substr(punctarray,i,1) THEN
ispunct:=TRUE;
GOTO endsearch;
END IF;
END LOOP;
END LOOP;
IF ispunct = FALSE THEN
raise_application_error(-20003, 'Password should contain at least one \
digit, one character and one punctuation');
END IF;

<<endsearch>>
-- Check if the password differs from the previous password by at least
-- 3 letters
IF old_password IS NOT NULL THEN
differ := length(old_password) - length(password);

IF abs(differ) < 3 THEN
IF length(password) < length(old_password) THEN
m := length(password);
ELSE
m := length(old_password);
END IF;

differ := abs(differ);
FOR i IN 1..m LOOP
IF substr(password,i,1) != substr(old_password,i,1) THEN
differ := differ + 1;
END IF;
END LOOP;

IF differ < 3 THEN
raise_application_error(-20004, 'Password should differ by at \
least 3 characters');
END IF;
END IF;
END IF;
-- Everything is fine; return TRUE ;
RETURN(TRUE);
END;
/

iteye_4537
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle密码重用,关于密码重用参数PASSWORD_REUSE_TIME,PASSWORD_REUSE_MAX之间的关系及其演示...
weixin_35697297的博客
04-08 1319
转自:https://blog.51cto.com/carefree/1382811测试环境:10.2.0.2.0测试用户:SCOTT测试用的三组密码oracle1oracle2oracle3PASSWORD_REUSE_TIME和PASSWORD_REUSE_MAX:这两个参数必须互相关联设置,password_reuse_time指定了密码不能重用前的天数,而password_reuse...
Oracle帐户口令强度策略限制
BOSCO 蜻蜓点水,一点一滴
07-23 6119
1. 用户口令要求包含字母、数据和特殊字符三种类型 (1)创建密码检查函数 (2)创建密码检查profile及应用于业务用户 CREATE PROFILE profile_pwd LIMIT PASSWORD_VERIFY_FUNCTION verify_function; ALTER USER NDMC PROFILE profile_pwd; 
oracle密码机制以及常用操作
数据库天地
04-15 107
Oracle 默认有3个用户: sys 密码:自定;system 密码:自定 ;scott 密码:Tiger(默认锁定); 注:用Sys用户登录须根 [as sysdba] desc 表名:查看表结构; Dos启动监听:lsnrctl start Dos启动Oracle实例服务: oradim -starup -sid orcl 查询用户的系统权限:select * from user_...
java.sql.SQLException: ORA-28001: the password has expired
qq 117791303
06-07 584
oracle密码过期
oracle密码重用,Oracle 9i密码策略--密码重用规则
weixin_35625530的博客
04-08 614
【IT168 服务器学院】Oracle通过PROFILE中的PASSWORD_REUSE_TIME和PASSWORD_REUSE_MAX来确定密码是否可以重用以及密码重用的限制。但是,经过测试,发现Oracle的ADMINISTRATOR GUIDE里面的描述是错误的,我查阅了一下METALINK,METALINK上的一篇文章虽然对这两个参数进行了比较详细的说明,但是仍然有一部分描述是错误。PAS...
oracle实战
11-03
总的来说,Oracle实战涵盖了从数据库选型、安装配置到用户管理和数据操作等多个方面,理解并掌握这些知识点对于成功管理和优化Oracle数据库至关重要。在实际工作中,根据项目需求灵活运用这些工具和策略,能够确保...
Oracle大型数据库系统在AIX UNIX上的实战详解
11-15
根据提供的标题、描述和标签,本文将围绕“Oracle大型数据库系统在AIX UNIX上的实战详解”这一主题展开,深入探讨Oracle数据库在AIX操作系统中的安装、配置与管理等关键技术点。 ### Oracle大型数据库系统概述 ...
java项目开发实战密码
03-07
《Java项目开发实战密码》是一本深度探讨Java项目开发实践的书籍,主要针对那些希望提升自己在实际开发中解决问题能力的程序员。GBK编码的使用表明该资源可能关注的是早期Java项目,那时GBK是中国地区广泛使用的字符...
oracle密码重用,关于Oracle 9i数据库密码重用规则分析
weixin_42135773的博客
04-08 222
Oracle通过PROFILE中的PASSWORD_REUSE_TIME和PASSWORD_REUSE_MAX来确定密码是否可以重用以及密码重用的限制。但是,经过测试,发现Oracle的ADMINISTRATOR GUIDE里面的描述是错误的,我查阅了一下METALINK,METALINK上的一篇文章虽然对这两个参数进行了比较详细的说明,但是仍然有一部分描述是错误。PASSWORD_REUSE_T...
知识碎片_oracle密码失效
weixin_30925411的博客
06-27 207
Oracle提示错误消息ORA-28001: the password has expired,是由于Oracle11G的新特性所致, Oracle11G创建用户时缺省密码过期限制是180天(即6个月), 如果超过180天用户密码未做修改则该用户无法登录。 Oracle公司是为了数据库的安全性默认在11G中引入了这个默认功能,但是这个默认的功能很容易被DBA或者是开发人员给疏忽,一旦密码180天未...
Oracle--“ORA-28007: the password cannot be reused”解决
我妻善逸(あがつまーぜんいつ)的博客
03-04 2047
解決方案: ALTER PROFILE DEFAULT LIMIT PASSWORD_REUSE_MAX UNLIMITED; ALTER PROFILE DEFAULT LIMIT PASSWORD_REUSE_TIME UNLIMITED; ALTER USER user ACCOUNT UNLOCK; ALTER USER user identified by 123; 説明: 資源計...
password_life_time引发的生产问题
03-22 2545
上午突然接到业务部门电话,反映某重要业务交易异常。放下电话后手心紧张的冒汗,该业务非常重要,即便中断几分钟对单位影响巨大。先不想这些,硬着头皮尽快排查问题吧。调用脚本进行了一些常规检查,都未发生异常。应用服务器各项资源正...
Oracle 出现ORA-28001: the password has expired密码失效解决办法
昵称已经被占用咯
07-14 704
项目运行时提示ORA-28001: the password has expired 主要原因是oracle创建用户时缺省密码过期限制是180天(即6个月), 如果超过180天用户密码未做修改则该用户无法登录。 解决方法 su - oracle sqlplus / as sysdba alter user ***(username) account unlock; 当提示:用户已更改。即表示修改完毕。重启服务即可。 ...
“ORA-28007: the password cannot be reused”解决
测试0901-1
06-20 2242
“ORA-28007: the password cannot be reused”解决 ...
【翻译自mos文章】运行utlpwdmg.sql之后报ORA-28003, ORA-20001, ORA-20002, ORA-20003, ORA-20004 错误
msdnchina的专栏@JiNan,ShanDong
07-17 8673
运行utlpwdmg.sql之后报ORA-28003, ORA-20001, ORA-20002, ORA-20003, ORA-20004 错误。
oracle 新建用户 密码有点,创建用户时的密码校验问题
weixin_39616693的博客
04-12 456
今天需要在测试环境中做一些性能测试,为了不影响原有的数据,准备创建一个临时的schema。但是创建的时候报了如下的错误。SQL> create user mig_perf identified by mig_perf;create user mig_perf identified by mig_perf*ERROR at line 1:ORA-28003: password verifica...
Java操作Oracle数据库:从创建表到实战Dao模式
Oracle单表操作涵盖了Oracle数据库管理的核心内容,主要包括以下几个方面: 1. **数据库和表的创建**: - 学习如何在Oracle环境中创建数据库,强调密码设置的重要性,并介绍了创建用户和常用角色的过程。用户权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值