目标:1.实现用户定期修改密码
2.控制用户密码的登录出错的次数
3.控制用户旧密码的生命周期
1.[color=red]ProFile[/color]的概述
2.案例: 指定该用户登录时最多可以输入3次密码的次数,否则锁定时间为 2天
3.案例 采用终止口令来 让用户定期来定期来修改密码 10天必须修改
4.案例 不能使用旧密码
5.[color=red]删除 口令[/color]
6.[color=red]查询 系统所有的 口令 和 当前用户 所有的口令详情 [/color]
7.修改和删除Profile
8.其他的说明
[url=http://space.itpub.net/17203031/viewspace-683330]Profile 更多>>[/url]
2.控制用户密码的登录出错的次数
3.控制用户旧密码的生命周期
1.[color=red]ProFile[/color]的概述
Profile是Oracle提供的一种针对用户资源使用和密码管理的策略配置。借助Profile,可以实现特定用户资源上的限制和密码管理规则的应用。在实际的应用中,Profile可以帮助我们实现很多应用层面比较困难实现的需求。
Profile是Oracle安全策略的一个组成部分。
默认情况下,用户连接数据库,形成会话,使用CPU资源和内存资源是没有限制的。在一些应用并发量很大,特别是多个应用部署在同一个数据库服务器上的时候,依据应用对企业重要程度的部分,CPU和内存资源的分配一定是有所侧重的。
此外,用户的密码管理,可以是一个比较复杂的工作。比如,用户锁定之后,多长时间被自动释放、密码生命周期、登录尝试次数等等。
这两个方面的问题,都可以借助Profile去解决。Profile相当于一个命名的安全策略集合,其中规定了资源使用的限制和密码使用的规则。Profile定义之后,是可以应用到每个用户上,对每个用户的安全活动进行限制。2.案例: 指定该用户登录时最多可以输入3次密码的次数,否则锁定时间为 2天
//1.编写profile口令:
create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
----------固定 ----规则名称 -----------------------固定 -------------固定 --至少一天 不能是小数
//2.将上面的口令应用到用户luob上:
alter user luob profile lock_account; //将lock_account口令应用到luob上
//3.解锁上面口令锁定的用户 肯定不能自己解锁啦 用dba用户
alter user luobing account unlock; 3.案例 采用终止口令来 让用户定期来定期来修改密码 10天必须修改
//1.编写 密码只能使用10天的口令文件
create profile myprofile limit password_life_time 10 password_grace_time 2;
//2.应用到luob上
alter user luob profile myprofile;4.案例 不能使用旧密码
//密码 123 在修改的时候 不能重用 10天可以再用了
create profile password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 105.[color=red]删除 口令[/color]
drop profile password_history 【cascade】 //级联的也会删除(如果已经分配给用户了,删除后就不再有限制了。)6.[color=red]查询 系统所有的 口令 和 当前用户 所有的口令详情 [/color]
//1.根据用户找到所有的口令
select profile from dba_users where username='YOURUSER';
//2.根据口令 查找 口令的详情
select * from dba_profiles where profile='low_limits';7.修改和删除Profile
使用drop profile和alter profile语句,可以实现删除和修改profile对象。8.其他的说明
[url=http://space.itpub.net/17203031/viewspace-683330]Profile 更多>>[/url]
2643
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
