Oracle 密码策略详解

最新推荐文章于 2025-04-07 10:32:26 发布
最新推荐文章于 2025-04-07 10:32:26 发布
阅读量5.8k 收藏 9
点赞数
分类专栏: Oracle 文章标签: oracle 数据库 dba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34745941/article/details/126058921
版权

文章目录

1 概述

2 密码策略

2.1 密码校验规则

  • utlpwdmg.sql 是 oracle 自带的用于校验密码的脚本
  • 默认的路径位置:$ORACLE_HOME/rdbms/admin/
  • 设置查询 sql:select * from dba_profiles order by profile, resource_type

其中主要参数如下:
在这里插入图片描述

参数名解释
PASSWORD_LIFE_TIME N密码生命周期:N 天
PASSWORD_GRACE_TIME N密码宽限期:N 天。PASSWORD_LIFE_TIME 后还能用 N 天,但会有提示:系统在几天内过期
PASSWORD_REUSE_TIME N密码再次使用时间。相同密码 N 天后才能继续使用(UNLIMITED:不限制)
PASSWORD_REUSE_MAX N密码再次使用次数。PASSWORD_REUSE_TIME 后相同密码至少修改 N 次后才能继续使用(每次修改密码不同)
FAILED_LOGIN_ATTEMPTS N失败的登录尝试。用户在登录尝试失败 N 次后被锁定
PASSWORD_LOCK_TIME N密码锁定时间。FAILED_LOGIN_ATTEMPTS 后被锁 N 天
PASSWORD_VERIFY_FUNCTION密码验证函数。Oracle 内置,源自 utlpwdmg.sql

主要函数:
在这里插入图片描述

2.2 修改密码有效期

SQL> -- 查询当前密码策略有效期
SQL> select * from dba_profiles t where t.profile = 'DEFAULT' and t.resource_name = 'PASSWORD_LIFE_TIME';
PROFILE                        RESOURCE_NAME                    RESOURCE_TYPE LIMIT
------------------------------ -------------------------------- ------------- --------------------------
DEFAULT                        PASSWORD_LIFE_TIME               PASSWORD      180

SQL> -- 修改为 无期限
SQL> alter profile default limit password_life_time unlimited;
Profile altered

SQL> -- 再次查询,修改已完成
SQL> select * from dba_profiles t where t.profile = 'DEFAULT' and t.resource_name = 'PASSWORD_LIFE_TIME';
PROFILE                        RESOURCE_NAME                    RESOURCE_TYPE LIMIT
------------------------------ -------------------------------- ------------- --------------------------
DEFAULT                        PASSWORD_LIFE_TIME               PASSWORD      UNLIMITED

2.3 修改密码尝试次数

SQL> -- 查询当前密码尝试次数
SQL> select * from dba_profiles t where t.profile = 'DEFAULT' and t.resource_name = 'FAILED_LOGIN_ATTEMPTS';
PROFILE                        RESOURCE_NAME                    RESOURCE_TYPE LIMIT
------------------------------ -------------------------------- ------------- --------------------------
DEFAULT                        FAILED_LOGIN_ATTEMPTS            PASSWORD      10

SQL> -- 修改为 3 次,超过锁定账号
SQL> alter profile default limit failed_login_attempts 3;
Profile altered

SQL> -- 再次查询,修改已完成
SQL> select * from dba_profiles t where t.profile = 'DEFAULT' and t.resource_name = 'FAILED_LOGIN_ATTEMPTS';
PROFILE                        RESOURCE_NAME                    RESOURCE_TYPE LIMIT
------------------------------ -------------------------------- ------------- --------------------------
DEFAULT                        FAILED_LOGIN_ATTEMPTS            PASSWORD      3
Oracle数据库密码策略与数据安全
QoTypescript的博客
10-04 1027
综上所述,通过采取适当的密码策略,可以加固Oracle数据库的安全性。这些策略包括密码复杂度要求、密码锁定策略密码过期策略密码历史记录和密码加密算法选择等。通过合理配置这些策略,可以提高数据库的安全性,保护敏感数据免受未经授权的访问。密码策略对于数据库的安全性至关重要。在Oracle数据库中,采取适当的密码策略可以有效保护数据免受未经授权的访问。本文将介绍如何加固Oracle数据库密码策略,以提高数据的安全性。请注意,以上示例SQL语句仅为演示目的,实际应用时需要根据具体情况进行适当调整。
Oracle 密码策略
HKING_H的专栏
05-03 4646
--密码策略 --修改密码 alter user FIN identified by FIN account unlock; alter user FINCHINA identified by finchina account unlock; --查询user是否锁定、及时间 SELECT USERNAME,ACCOUNT_STATUS,LOCK_DATE,CREATED,PROFILE F...
11g oracle 用户密码过期问题
killlv的专栏
04-25 859
Oracle 11g 之前默认的用户时是没有密码过期的限制的,在Oracle 11g 中默认的profile启用了密码过期时间是180天。如下: select * from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME'; 过期的密码可用alter user userXXX identifi
Oracle数据库密码策略
qq_35298337的博客
11-25 2647
今天我们来说下Oracle数据库密码规则及策略: –修改密码 alter user FINCHINA account unlock identified by finRTg6; –查询user是否锁定、及时间 SELECT USERNAME,ACCOUNT_STATUS,LOCK_DATE,CREATED,PROFILE FROM DBA_USERS WHERE USERNAME=‘USER’...
Oracle数据库密码过期,修改为无限期
最新发布
weixin_44953395的博客
04-07 555
Oracle数据库密码过期,修改为无限期
安全配置:Oracle数据库密码复杂度策略
你知道莽村的莽怎么来的吗!
06-02 2997
首先,我们创建一个新的Profile,假设命名为 SECURE_PROFILE。-- 创建包含密码复杂度策略的新ProfileFAILED_LOGIN_ATTEMPTS 5 -- 密码错误尝试次数,超过将锁定账号PASSWORD_LIFE_TIME 90 -- 密码有效期为90天PASSWORD_REUSE_TIME 365 -- 一年内不能重复使用旧密码PASSWORD_REUSE_MAX 10 -- 重复使用旧密码的最大次数。
Oracle查看密码过期策略以及如何修改
chenxi26的博客
08-18 2627
oracle密码过期策略以及如何修改
Oracle数据库密码策略详解与实战加固
Oracle数据库密码策略加固是确保数据库安全的重要环节。在Oracle系统中,密码策略通常包含多个关键设置,如密码长度、复杂度、有效期、警告期、登录失败限制以及锁定时间等。默认情况下,Oracle数据库会设置一些...
oracle用户密码规则,Oracle数据库密码策略及规则
weixin_35695430的博客
04-02 2823
今天我们来说下Oracle数据库密码规则及策略:–修改密码alter user FINCHINA account unlock identified by finRTg6;–查询user是否锁定、及时间SELECT USERNAME,ACCOUNT_STATUS,LOCK_DATE,CREATED,PROFILE FROM DBA_USERS WHERE USERNAME=‘USER’;–查询用...
Oracle 11g中密码过期问题详解
09-10
在日常管理中,根据安全策略,可能需要保留一定的密码过期和失败登录限制。但如需临时放宽这些限制以应对特定情况,上述方法提供了便捷的解决方案。务必谨慎处理,以平衡系统的安全性和用户便利性。
Oracle数据库用户与权限管理:密码策略详解
"Oracle数据库用户管理、权限管理和密码策略" 在Oracle数据库中,用户管理和权限控制是数据库安全的重要组成部分。以下是对文档中提及的关键知识点的详细解释: 1. 用户创建与密码设置: 使用`ALTER USER`语句...
Oracle数据库加固之密码策略解析
02-03
我们都知道密码策略加固的参数一般包括密码长度、复杂度检测、最大最小使用时间、过期警报时间、最大登录失败次数以及锁定时间等设置。Oracle默认提供了一个密码策略的sql执行文件utlpwdmg.sql。linux/unix默认路径是$ORACLE_HOME/rdbms/admin/utlpwdmg.sql。windows路径位置可以通过搜索来获得首先我们先看一下Oracle默认安装后密码策略设置是怎样的图2通过配置文件可以发现目前密码策略密码长度设置为不小于4位,同时也设置了密码存活时间为180天,密码警告时间为7天,登录失败次数显示为10次,锁定时间为1分钟。接下来我们通过测试来看一下此策
oracle数据库密码复杂度校验
11-20
该文件为一个校验oracle数据库密码复杂度的脚本
Oracle数据库安全策略
09-11
Oracle数据库安全策略
Oracle 密码相关策略
Eric.zhong
12-15 768
前言 数据库安全配置中,访问安全是最优先考虑的问题,弱密码是第一杀手。Oracle数据库在不断的发展中,为管理员预设置许多的安全设置,比如Oracle 11g起,密码大小写敏感;默认密码180天会失效;10次密码错误账号会被锁定等。这些都会失效与锁定都会反应在dba_users表的account_status字段,它有9种不同的状态: STATUS# STATUS ---------- ---...
Oracle密码策略基本设置
六月闻君
03-10 4018
Oracle密码策略基本设置 系统用的用户密码默认是180天,到期后提醒需要修改密码否则过期。 主要系统用户:OUTLN、SYSMAN、SYSTEM、SYS、MGMT_VIEW、DBSNMP 比较麻烦,调整密码策略,有效期不限期限,尝试密码次数10: (1)修改用户密码有效期限 SQL> --查询当前密码策略有效期限 SQL> Select * FROM dba_profiles s Where s.profile='DEFAULT' AND resource_name='PASSWORD_
oracle查看密码过期策略及修改
qq445829096的博客
10-09 5354
首先登陆上plsql,或者sqlplus之类执行sql语句 使用有DBA权限的用户登录,比如system用户 1.执行 select username,account_status,expiry_date,profile from dba_users; 找到需要设置密码过期策略的用户对应的 PROFILE ,默认为DEFAULT( PROIILE可以理解为该用户角色的资源配置文件,对 用户所能使用的数据库资源进行限制) 2.执行 select * from dba_pr...
oracle数据库Sys密码策略,Oracle数据库加固密码策略的方法
weixin_32685145的博客
04-05 250
Oracle数据库加固密码策略的方法发布时间:2020-11-18 17:48:20来源:亿速云阅读:158作者:LeahOracle数据库加固密码策略的方法?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。Oracle默认提供了一个密码策略的sql执行文件utlpwdmg.sql。linux/unix默认路径是$ORAC...
Oracle11g 密码策略
qq_38432804的博客
07-31 1159
Oracle11g 密码策略
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鱼丸丶粗面

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值