密码安全验证

最新推荐文章于 2024-05-21 14:49:28 发布
最新推荐文章于 2024-05-21 14:49:28 发布
阅读量1k 收藏
点赞数
文章标签: login 脚本 function oracle user 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/perrin/article/details/6556250
版权

select username,profile from dba_users ; 确认用户使用的profile 文件,默认为default
select * from dba_profiles where profile='PROFILE_NAME'; PROFILE_NAME 为根据上步查出的结果

FAILED_LOGIN_ATTEMPTS  用户登录时允许输入密码错误的次数 默认10
PASSWORD_LOCK_TIME    由于达到输入口令错误次数造成账号锁定后,锁定的时间 单位是天,1/1440(1 分钟)5/14405 分钟),10/24/6010 分钟)
 PASSWORD_LIFE_TIME   密码使用的最长时间,超过这个时间后密码将失效必须重设密码
PASSWORD_GRACE_TIME   密码到达这个时间后将提示用户修改密码,在达到PASSWORD_LIFE_TIME 时间前用户可以修改密码。这个时间一般要小于PASSWORD_LIFE_TIME

 更改上述限制: 已default  profileFAILED_LOGIN_ATTEMPTS 为例:
alter profile default limit FAILED_LOGIN_ATTEMPTS 6;
alter profile default limit PASSWORD_LOCK_TIME 5/1440;
alter profile default limit PASSWORD_LIFE_TIME ;
alter profile default limit PASSWORD_GRACE_TIME 80;
alter profile default limit PASSWORD_VERIFY_FUNCTION $ORACLE_HOME/rdbms/admin/utlpwdmg.sql;

// 解除用户锁定

SQL> alter user hr account unlock;


PASSWORD_VERIFY_FUNCTION  指定密码验证函数该函数通过 $ORACLE_HOME/rdbms/admin/utlpwdmg.sql 脚本创建,可以修改该脚本之后限制数据库的密码验证,如密码长度 ,复杂度等
以下内容为该文件中的注释,每个注释后面是相应的验证 plsql 语句:
-- Check for the minimum length of the password     密码的最小长度,可以更改最小长度为 8

-- Check if the password contains at least one letter, one digit and one   密码至少包含一个字母 一个数字 和一个特殊字符   (默认)
-- Check if the password is too simple.   检查密码是否过于简单,比如是某个单词等,可以将预知的过于简单的密码写在里面

注意该脚本的后面有 更改 default  profile 的默认设置,如果该设置不符合要求应将其注释掉,以免对 profile 造成影响,注释方法每行前加 --

 密码验证文件修改完毕后,在 sqlplus 里执行该文件 @?/rdbms/admin/utlpwdmg.sql


create user hi identified by hello#2011;
grant connect,resource to hi;
password hi
drop user hi;


 篇文章有比较详细的说明

Perrin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle password_verify_function,使用PASSWORD_VERIFY_FUNCTION设置用户密码复杂度
weixin_39917046的博客
04-05 3214
依据PASSWORD_VERIFY_FUNCTION可以设置oracle用户密码复杂度,比如密码长度>=10,必须包含字母/数字等首先需要创建一个密码验证function,然后设置profile的PASSWORD_VERIFY_FUNCTION即可SQL> select TEXT from dba_source where NAME='VERIFY_JUSTIN_USER';TEX...
MySQL关闭密码强度验证功能
09-09
密码强度验证主要是为了防止通过密码猜测等简单攻击手段访问数据库,关闭后需要数据库管理员采取其他安全措施来保护数据库系统,比如使用更加复杂的密码策略,或定期更换密码等。 总的来说,关闭MySQL密码强度验证...
ElasticSearch: xpack 密码安全验证
qq_41063182的博客
09-25 7327
背景 在阿里云部署了一台 ElasticSearch 节点,9200 端口直接暴露在了公网下,结果三天两头受到攻击,访问 kibana 老出现 redirect 重定向问题不能访问,查看日志索引都被人删除了,所以怀疑可能是因为被人恶意删除了,由此决定使用 xpack安全组件来保护 ElasticSearch。 ElasticSearch 默认安装后,本身不提供任何安全保障,这也是被人攻击的原因之一 我们为了公网可以访问,配置了 server.host 为 0.0.0.0 这也是被人攻击的原因之一 xpa
管理用户及权限:设置安全策略——设置帐户安全策略
最新发布
weixin_53596073的博客
05-21 906
为了保证帐户安全,如果用户输入密码次数超过一定次数(failed_login_attempts),系统将自动锁定该帐户,默认值为10。当帐户被锁定时间超过设定值(password_lock_time),则当前帐户自动解锁,默认值为1天。openGauss为帐户提供了自动锁定和解锁帐户、手动锁定和解锁异常帐户和删除不再使用的帐户等一系列的安全措施,保证数据安全。当删除的用户正处于活动状态时,此会话状态不会立马断开,用户在会话状态断开后才会被完全删除。当管理员认为帐户恢复正常后,可手动解锁该帐户。
用户验证的java代码是什么_JavaSE用户密码验证代码(加强安全性)
weixin_36387422的博客
02-27 211
1.[代码]JavaSE用户密码验证代码(加强安全性)public class NameII {public static void main (String []arge) {boolean denglu = false;//声明一个 boolean 数据类型的变量 denglu 存储用户名的登录状态,默认值为 false 尚未登录;int i = 0;//声明一个 int 数据类型的变量 i...
登录验证思路以及部分代码(密码错误固定次数,超出锁定固定时间
小七会喷火
03-20 717
登录1.登录过程解析2.登录方法内部的一个处理办法 1.登录过程解析 思路: 验证图片验证密码长度后添加时间戳格式(判断长度是否大于时间戳的13位字段) 进行字符串的截取,将密码剥离 添加前后端可能有时间差异的处理 @ApiOperation(value = "系统登陆") @PostMapping("/login") @OperLog(operModul = "登录模块", operType = OperType.LOGIN, operDesc = "登录") publi
系统对用户输入的用户名和密码进行验证验证次数最多三次,超过三次则程序结束。
weixin_59618602的博客
07-18 3049
系统对用户输入的用户名和密码进行验证验证次数最多三次,超过三次则程序结束。并且根据验证结果的不同,执行不同的操作。每次会提示还有几次机会,超过次数显示“对不起,您3次均输入错误这个信息”。键盘输入 接收用户名与密码 ...
Js密码强度实时验证代码
10-29
总结来说,Js密码强度实时验证代码主要通过JavaScript实现了一个简单的密码强度检查工具,通过综合判断密码长度和字符类型来给出强度反馈,并在前端界面实时显示密码强度,辅助用户设置更安全密码
web单页密码验证通过
09-28
在Web开发领域,"web单页密码验证通过"是一个常见的安全功能,用于保护网页内容,确保只有知道特定密码用户才能访问。这个功能通常应用于个人网站、私密页面或者需要预设权限才能查看的区域。在这个场景中,我们...
手机号码,密码正则验证
09-04
密码验证是通过正则表达式来确保用户设置的密码满足安全标准。例如,一个常见的密码规则是要求密码至少包含6个字符,并且必须包含至少一个字母和一个数字。这样的规则可以用正则表达式 `^(?=.*?[a-zA-Z])(?=.*?[0-9]...
Android 手势密码 验证
08-07
在Android开发中,手势密码验证是一种常见的用户身份验证机制,尤其适用于移动应用,因为它提供了便捷且直观的解锁方式。手势密码通常由用户自定义绘制的一系列连续的点连接而成,这些点位于一个网格上,形成特定的...
修改oracle密码有效期限制的两种思路详解
12-16
由于项目的一个bug,导致好几个现网项目都出现了异常。 bug说明: oracle11g,静默安装后用户密码有效期默认设置为180天,180天后密码将失效,oracle会提示要修改密码。 我们项目用的是jdbc连接oracle数据库,没法自动处理oracle的这种密码错误提示,直接就连接oracle失败。 解决思路一: 定期修改数据库用户密码。 解决思路二: 将数据库密码设置为永久有效。 思路一具有一定的安全保护作用,但由于业务不支持修改业务部件中的数据库密码配置(部件较多,修改过于麻烦,所以干脆要求不能修改,想想有点矬),于是决定采用思路二。 具体设置命令如下: 假定我们所使用的数据库用户
企业邮箱无法使用安全密码身份验证登录到服务器
naite123456的博客
05-20 710
0x800CCC90和0x800CCC18报错是因为使用了“安全密码验证登录”, STEP 1:在Outlook Express主窗口中,依次单击“工具\帐户”命令,打开“Internet帐户”对话框。 STEP 2:在“邮件”选项卡的帐户列表中选择帐户,单击右侧“属性”按钮,打开“帐户属性”对话框。 STEP 3:选择“服务器”选项卡,在“接收邮件服务器”选项组中取消选中“使用安全密码验证登录”复选框即可。 STEP 4:依次单击“确定”按钮,保存所作更改。重新启动Outlook Express再
使用profile的PASSWORD_VERIFY_FUNCTION参数实现自定义的密码验证规则
热门推荐
JACKY.昊昊 的专栏
11-07 1万+
       profile的PASSWORD_VERIFY_FUNCTION参数,允许我们在创建用户或者更改用户密码时实施自定义的密码验证规则。       1.首先,我们需要创建一个自己的实现密码验证规则的函数,该函数必须创建在sys模式下,而且必须有三个类型为varchar2的输入参数,第一个参数,包含我们要修改的用户名,第二个参数包含新密码,第三个参数包含旧密码,并且返回类型为布尔
密码安全性检查
dxcve的博客
04-17 1521
#密码安全性检查##低级密码:1.密码由单纯的数字或字母组成; 2密码长度《=8位#中级密码:1.密码长度必须由数字、字母或特殊字符(~!@#$%^&*()|\<>:;,.=-?\[]{})中的两种组成#高级密码:1.密码由三种字符组成#           2.密码只能由字母开头#           3.密码长度不能低于16位temp = input("请输入需要检查的密码...
使用PASSWORD_VERIFY_FUNCTION设置用户密码复杂度
congdiku5262的博客
06-14 3130
依据PASSWORD_VERIFY_FUNCTION可以设置oracle用户密码复杂度,比如密码长度>=10,必须包含字母/数字等首先需要创建一个密码验证function,然后设置profile的PASSWORD_VE...
PASSWORD_VERIFY_FUNCTION(口令复杂性验证
君子不怨天的博客
09-10 1万+
PASSWORD_VERIFY_FUNCTION(口令复杂性验证) 在官方文档中该参数的阐述: PASSWORD_VERIFY_FUNCTION子句允许PL/SQL密码复杂性验证脚本作为参数传递给CREATEPROFILE语句 一、PASSWORD_VERIFY_FUNCTION参数语法: 语法: ALTER PROFILE profile LIMIT { resource_parameters | password_parameters } ... ; password_parameters
oracle安全防范,oracle安全加固
weixin_42350014的博客
04-04 694
解释:PASSWORD_LIFE_TIME:口令有效时间口令使用期限(应用系统帐号暂不修改)。password_grace_time 指的是在你的密码已经过期以后, 第一次登录时间开始往后统计, 使系统可以使用的日期限度.PASSWORD_REUSE_TIME是重用密码的最小时间间隔,单位是天。可以给出整数或分数,如1/1440表示1分钟(出于效率的考虑,oracle不会每分钟都去进行检查,一般...
网络安全测试初探:用户密码验证安全漏洞
"本文档主要介绍了安全测试中的用户名和密码验证方面,以及安全测试的初步分类、关键测试点、工具使用和安全模型。在安全测试中,对用户名和密码的检查至关重要,包括是否需要输入用户信息,密码的最小长度,是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值