oracle怎么取消密码策略,Oracle password 密码策略 密码复杂度

最新推荐文章于 2024-04-03 11:08:09 发布
最新推荐文章于 2024-04-03 11:08:09 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: oracle 文章标签: oracle 数据库 dba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41992943/article/details/129313419
版权

-- 口令复杂度策略,及登陆失败措施

show parameter resource_limit;

show parameter FAILED_LOGIN_ATTEMPTS;

show parameter SEC_CASE_SENSITIVE_LOGON;

-- 确保以下两个参数为TRUE

alter system set resource_limit = true;

alter system set SEC_CASE_SENSITIVE_LOGON = TRUE;

-- 启用密码复杂度规则

sqlplus / as sysdba

@?/rdbms/admin/utlpwdmg.sql -- 创建密码验证函数(请查看?/rdbms/admin/utlpwdmg.sql里面生成的验证函数)

alter profile default limit password_verify_function verify_function; -- 启用密码验证

alter profile default limit password_verify_function ORA12C_VERIFY_FUNCTION; -- 启用密码验证

alter profile default limit password_verify_function null; -- 取消密码复杂度

-- 查看当前用户状态,锁定时间,过期时间

col ACCOUNT_STATUS for a16

col USERNAME for a30

select USERNAME,ACCOUNT_STATUS,LOCK_DATE,EXPIRY_DATE from dba_users;

-- 查看当前配置profile

set line 190 pages 90

col PROFILE for a25

col LIMIT for a25

select PROFILE,resource_type,RESOURCE_NAME,LIMIT from dba_profiles where PROFILE='DEFAULT';

SELECT profile,resource_type,resource_name,limit FROM dba_profiles WHERE resource_type='PASSWORD' AND profile='DEFAULT';

-- 修改当前配置profile

alter profile default limit FAILED_LOGIN_ATTEMPTS 5;

alter profile default limit PASSWORD_LOCK_TIME 30/24/60; -- 单位天(配置30分钟)

alter profile default limit PASSWORD_LIFE_TIME 90;

alter profile default limit PASSWORD_GRACE_TIME 7;

-- alter profile default limit PASSWORD_REUSE_TIME UNLIMITED;

alter profile default limit PASSWORD_REUSE_TIME 30;

alter profile default limit PASSWORD_REUSE_MAX 7;

alter profile default limit IDLE_TIME 10; -- 会话空闲超过10分钟之后自动断开

-- 1.FAILED_LOGIN_ATTEMPTS: 用户在登录尝试失bai败n次后被锁定。

-- 2.PASSWORD_LOCK_TIME: 登录尝试失败达到指定次数,用户锁定时长,以“Day”为单位。

-- 3.PASSWORD_LIFE_TIME: 用户口令的生命周期。

-- 4.PASSWORD_GRACE_TIME: 表示用户口令使用时间超过其生命周期后,可以延续使用的天数,并且可延续时间内登录会有相应口令即将过期的提示。

-- 5.PASSWORD_REUSE_TIME: 指定了口令不能重用之前多少天之内的使用的密码。

-- 6.PASSWORD_REUSE_MAX: 在达到PASSWORD_REUSE_TIME指定时间后,要再次使用同一口令前必须改变的次数。

-- 如:PASSWORD_REUSE_TIME=30,PASSWORD_REUSE_MAX=10,用户可以在30天以后重用该口令,要求口令必须被改变超过10次。

-- 7.PASSWORD_VERIFY_FUNCTION: Oracle允许将复杂的PL/SQL密码验证脚本做为参数传递给PASSWORD_VERIFY_FUNCTION。并且其自己提供了一个默认的脚本,但是用户可以创建自己的验证规则或使用第三方软件验证。

-- 8.Password Verify Function:

-- 复合检测函数说明:不能包含双引号"(防注入)

--- ?/rdbms/admin/utlpwdmg.sql可能使用到的参数说明

-- ora_complexity_check(

-- password varchar2,

-- chars integer := null, -- 口令长度

-- letter integer := null, -- 大小写字母数

-- upper integer := null, -- 大写字母数

-- lower integer := null, -- 小写字母数

-- digit integer := null, -- 数字数

-- special integer := null -- 特殊字符数

-- )

榴莲豆包
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle怎么取消密码策略,Oracle数据库密码策略及规则
weixin_32667011的博客
04-03 665
Oracle数据库密码策略及规则发布时间:2020-02-26 22:00:35来源:51CTO阅读:1120作者:Richie521今天我们来说下Oracle数据库密码规则及策略:–修改密码alter user FINCHINA account unlock identified by finRTg6;–查询user是否锁定、及时间SELECT USERNAME,ACCOUNT_STATUS,...
oracle11g 密码复杂性校验开启关闭
qq961573863的博客
09-18 1448
oracle11g密码复杂性校验由参数PASSWORD_VERIFY_FUNCTION控制 开启密码复杂性校验 SQL> @?/rdbms/admin/utlpwdmg.sql Function created. Grant succeeded. Profile altered. Function created. Grant succeeded. utlpwdmg.sql脚本中有如下一段内...
oracle 12c 修改密码复杂度 要求口令长度不少于8位,且至少有1位数字、1位字母和1位字符。
最新发布
weixin_43313030的博客
04-03 360
oracle设置密码复杂度
Oracle数据库修改密码用不过期及去密码复杂化
舍得斋
01-02 452
Oracle数据库有时登录数据库用户会提示密码即将过期,该提示可能对业务系统连接数据库造成影响,需要修改其密码用不过期,修改步骤如下(需要用dba用户执行以下语句): 1.修改永不过期参数 alter profile default limit PASSWORD_LIFE_TIME  unlimited; alter profile default limit PASSWORD_LOCK_TI...
oracle怎么取消密码策略,oracle密码策略管理
weixin_39622138的博客
04-03 460
成功安装oracle后会有一个默认密码略,比如用户的密码有效期和锁定策略...,在默认情况下oracle用户密码有效期是180天,失败登录尝试次数最大10次然后就被锁定。如果想密码有效期设置用于都有效、用户可以无限次去尝试登录,这时候需要修改下默认策略查看oracle默认的密码有效期策略(180天)SQL>Select*FROMdba_profilessWheres.profi...
oracle关闭密码策略,Oracle密码策略,你知道多少?
weixin_34816303的博客
04-03 240
今天突然有客户问我一个问题,数据库要添加一个监控用户,想做一个会话数的限制,这里做了一个小测试,平日维护的时候也需要关注一下数据库的资源限制。$sqlplus / as sysdbaSQL*Plus: Release 11.2.0.4.0 Production on Mon Sep 18 18:16:19 2017Copyright (c) 1982, 2013, Oracle. All rig...
Oracle数据库加固之密码策略
05-05
Oracle 数据库加固之密码策略 Oracle 数据库加固之密码策略是指对 Oracle 数据库进行安全加固,以防止未经授权的访问和操作。密码策略数据库安全的重要组成部分,包括密码长度、复杂度检测、最大最小使用时间、...
Oracle设置用户密码复杂度的函数
05-11
Oracle设置用户密码复杂度的函数 创建实现密码自定义规则的函数my_password_verify:
oracle中修改用户密码复杂度
07-26
(unix中)oracle修改用户密码复杂度的具体例子及操作过程,本例子是为企业做oracle数据库安全时的实际操作过程,包括密码长度,要求字符类型,过期时间,提示过期时间,密码错误次数等等!
Oracle 10g设置帐户密码复杂度.docx
07-02
Oracle 10g 设置账户密码复杂度 Oracle 10g 设置账户密码复杂度是指在 ...Oracle 10g 设置账户密码复杂度是提高数据库安全性的重要步骤,需要根据具体的业务需求和安全策略来设置密码复杂度规则,以保护数据库的安全。
oracle 提示登录密码过期完美解决方法
09-09
首先,我们需要理解Oracle密码策略Oracle数据库默认情况下会设置密码过期策略,如密码的有效期、密码重用限制等。当达到这些限制时,用户将无法使用当前密码登录,必须进行密码更新。 **解决Oracle登录密码过期...
Oracle 11gR2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤.doc
09-30
接着,运行Oracle提供的默认密码策略脚本`utlpwdmg.sql`,该脚本通常位于`$ORACLE_HOME/rdbms/admin/`目录下,通过执行`@?/rdbms/admin/utlpwdmg.sql`来创建一个名为`UTL_PWD_MGMT`的包,它包含了验证密码复杂度的...
关于Oracle数据库 数据库密码复杂性等设置
Partner2016的博客
08-06 8513
等保测评中提出: 对Oracle数据库 数据库复杂性函数Password_verfy_function 的值为Null,未启用复杂度要求,数据库用户登录失败次数 Failied_Login_Attemps 值为0,password_lock_time 值为0. 数据库未设置 IDLE_TIME 超时锁定,等一系列跟数据库有关的安全设置。 一直没敢操刀 是因为觉得很难。 百度了下,so ea...
oracle数据库密码复杂度查询,Oracle密码复杂度
weixin_36164462的博客
04-03 2074
-----------------------------------脚本如下--------------------------------------------CREATE OR REPLACE FUNCTION PASSWORD_VERIFY_FUNCTION(username varchar2,password varchar2,old_password varchar2)RETURN ...
oracle 改复杂用户密码,【学习笔记】Oracle密码管理 修改数据库user密码增加复杂度的2种方法...
weixin_35363322的博客
04-06 479
天萃荷净运维DBA反映Oracle数据库用户user密码过于简单需要进行复杂化,举例两种修改user密码并包含特殊字符的方法oracle 修改设置密码复杂度渐增方法:1、修改为常见密码(无特殊字符)SQL> alter user chf identified by oracleplus;User altered.2、修改含一般特殊字符(如:$, %等)SQL>SQL> alter...
ORACLEoracle数据库用户密码复杂度配置
weixin_30820077的博客
04-08 1564
-- 设置密码复杂度 SQL> @ /u01/app/oracle/product/11.2.0/db_1/rdbms/admin/utlpwdmg.sql -- 测试 SQL> alter user scott identified by 123456; alter user scott identified by 123456 * ...
oracle 设置密码复杂度
10-19
可以使用Oracle提供的函数来创建实现密码自定义规则的函数my_password_verify。同时,可以通过登录Oracle服务器并连接到sysdba用户,使用utlpwdmg.sql脚本来设置密码复杂度。该脚本中包含了verify_function和verify_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值