Oracle(109)如何管理用户密码策略?

于 2024-09-07 08:00:51 发布
阅读量456 收藏 6
点赞数 7
分类专栏: Oracle 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43012298/article/details/139480044
版权

管理用户密码策略是确保数据库安全性的重要措施之一。通过定义和实施密码策略,可以确保用户使用强密码,并定期更新密码,以防止未经授权的访问。以下是如何在 MySQL 和 PostgreSQL 中详细配置和管理用户密码策略的步骤和代码示例。

MySQL 用户密码策略管理

MySQL 提供了多种工具和配置选项来管理用户密码策略,包括密码复杂性、密码过期和密码历史记录等。

1. 配置密码策略

在 MySQL 中,可以通过 validate_password 插件来配置密码策略。首先,需要确保该插件已启用。

-- 启用 validate_password 插件
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
2. 配置密码复杂性要求

使用 validate_password 插件,可以配置密码复杂性要求,如密码长度、字符类型等。

-- 设置密码最小长度
SET GLOBAL validate_password.length = 8;

-- 设置密码必须包含的字符类型
SET GLOBAL validate_password.mixed_case_count = 1;  -- 至少一个大写和一个小写字母
SET GLOBAL validate_password.number_count = 1;      -- 至少一个数字
SET GLOBAL validate_password.special_char_count = 1;-- 至少一个特殊字符

-- 设置密码验证策略等级
SET GLOBAL validate_password.policy = MEDIUM;
3. 配置密码过期和历史记录

MySQL 还支持配置密码过期和历史记录,以确保用户定期更新密码,并防止重复使用旧密码。

-- 设置密码过期时间(天)
SET GLOBAL default_password_lifetime = 90;

-- 创建用户时设置密码过期时间
CREATE USER 'new_user'@'localhost' IDENTIFIED BY 'NewUserPass!123' PASSWORD EXPIRE INTERVAL 90 DAY;

-- 设置密码历史记录
ALTER USER 'new_user'@'localhost' PASSWORD HISTORY 5;
4. 强制用户在下次登录时更改密码

可以强制用户在下次登录时更改密码,以确保密码更新。

ALTER USER 'new_user'@'localhost' PASSWORD EXPIRE;

PostgreSQL 用户密码策略管理

PostgreSQL 通过配置参数和扩展模块来管理用户密码策略。

1. 安装并配置 passwordcheck 模块

passwordcheck 模块用于检查密码复杂性。首先,需要安装该模块。

编辑 postgresql.conf 文件,添加 passwordcheck 模块。

# 在 postgresql.conf 文件中添加以下行
shared_preload_libraries = 'passwordcheck'

然后,重启 PostgreSQL 服务。

# 重启 PostgreSQL 服务
sudo systemctl restart postgresql
2. 配置密码复杂性要求

通过 passwordcheck 模块,可以配置密码复杂性要求。

编辑 postgresql.conf 文件,添加以下配置:

# 设置密码最小长度
passwordcheck.min_length = 8

# 设置密码必须包含的字符类型
passwordcheck.min_upper = 1    # 至少一个大写字母
passwordcheck.min_lower = 1    # 至少一个小写字母
passwordcheck.min_digit = 1    # 至少一个数字
passwordcheck.min_special = 1  # 至少一个特殊字符
3. 配置密码过期和历史记录

PostgreSQL 可以通过 pg_cron 扩展和自定义脚本来管理密码过期和历史记录。

首先,安装 pg_cron 扩展。

# 安装 pg_cron 扩展(以 Ubuntu 为例)
sudo apt-get install postgresql-13-cron

在数据库中启用 pg_cron 扩展。

-- 在数据库中启用 pg_cron 扩展
CREATE EXTENSION pg_cron;

创建一个表来存储用户密码历史记录。

-- 创建密码历史记录表
CREATE TABLE password_history (
    username TEXT,
    password TEXT,
    changed_on TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

创建一个触发器函数,在密码更改时记录密码历史。

-- 创建触发器函数
CREATE OR REPLACE FUNCTION log_password_change() RETURNS TRIGGER AS $$
BEGIN
    INSERT INTO password_history (username, password)
    VALUES (NEW.usename, NEW.passwd);
    RETURN NEW;
END;
$$ LANGUAGE plpgsql;

创建触发器,在用户密码更改时调用触发器函数。

-- 创建触发器
CREATE TRIGGER password_change_trigger
AFTER UPDATE OF passwd ON pg_shadow
FOR EACH ROW
WHEN (OLD.passwd IS DISTINCT FROM NEW.passwd)
EXECUTE FUNCTION log_password_change();

创建一个定时任务,定期检查密码过期并通知用户。

-- 创建定时任务
SELECT cron.schedule('0 0 * * *', $$ 
    DO 
    $$
    DECLARE
        user_rec RECORD;
    BEGIN
        FOR user_rec IN 
            SELECT usename 
            FROM pg_shadow 
            WHERE passwd IS NOT NULL 
            AND (NOW() - '90 days'::INTERVAL) > passwd_changed
        LOOP
            -- 发送通知给用户(实现通知逻辑)
        END LOOP;
    END;
    $$;
$$);

总结

管理用户密码策略是确保数据库安全性的重要措施。通过配置密码复杂性、密码过期和密码历史记录,可以有效地防止未经授权的访问和潜在的安全威胁。上述步骤和代码示例展示了如何在 MySQL 和 PostgreSQL 中详细配置和管理用户密码策略,以提高数据库的安全性。

辞暮尔尔-烟火年年
关注
专栏目录
安全配置:Oracle数据库密码复杂度策略
你知道莽村的莽怎么来的吗!
06-02 1848
首先,我们创建一个新的Profile,假设命名为 SECURE_PROFILE。-- 创建包含密码复杂度策略的新ProfileFAILED_LOGIN_ATTEMPTS 5 -- 密码错误尝试次数,超过将锁定账号PASSWORD_LIFE_TIME 90 -- 密码有效期为90天PASSWORD_REUSE_TIME 365 -- 一年内不能重复使用旧密码PASSWORD_REUSE_MAX 10 -- 重复使用旧密码的最大次数。
Oracle 密码策略详解
鱼丸丶粗面
08-01 5411
Oracle 密码策略详解 dba_profiles
Oracle密码策略基本设置
六月闻君
03-10 3861
Oracle密码策略基本设置 系统用的用户密码默认是180天,到期后提醒需要修改密码否则过期。 主要系统用户:OUTLN、SYSMAN、SYSTEM、SYS、MGMT_VIEW、DBSNMP 比较麻烦,调整密码策略,有效期不限期限,尝试密码次数10: (1)修改用户密码有效期限 SQL> --查询当前密码策略有效期限 SQL> Select * FROM dba_profiles s Where s.profile='DEFAULT' AND resource_name='PASSWORD_
Oracle 密码相关策略
Eric.zhong
12-15 713
前言 数据库安全配置中,访问安全是最优先考虑的问题,弱密码是第一杀手。Oracle数据库在不断的发展中,为管理员预设置许多的安全设置,比如Oracle 11g起,密码大小写敏感;默认密码180天会失效;10次密码错误账号会被锁定等。这些都会失效与锁定都会反应在dba_users表的account_status字段,它有9种不同的状态: STATUS# STATUS ---------- ---...
Oracle数据库加固之密码策略
05-05
Oracle 数据库加固之密码策略 Oracle 数据库加固之密码策略是指对 Oracle 数据库进行安全加固,以防止未经授权的访问和操作。密码策略数据库安全的重要组成部分,包括密码长度、复杂度检测、最大最小使用时间、...
提升Oracle用户密码安全性的策略
09-09
Oracle数据库管理中,确保用户密码的安全性是至关重要的,因为这直接影响到系统的整体安全性和数据的保护。本文将探讨如何提升Oracle用户密码的安全性,尤其是针对那些希望防止用户名与密码过于相似的情况。 首先...
Oracle的默认用户密码
12-16
当忘记安装时设置用户名和密码时,尝试使用默认的Oracle用户密码可能会遇到困难,因为并非所有账户的密码都是通用的。 以下是一些常见的Oracle默认用户及其用途: 1. **CTXSYS**:Oracle Text账户,用于管理...
Oracle 用户密码有效期的sql语句
09-10
管理Oracle用户密码时,还要考虑到密码复杂度规则、密码历史记录以及密码强度检查等策略,这些都是构建安全数据库环境的重要组成部分。了解并正确使用这些SQL语句,可以帮助管理员更好地控制和维护Oracle数据库的...
oracle用户密码规则,ORACLE密码策略——密码重用规则
weixin_39639686的博客
04-02 508
二、PASSWORD_REUSE_MAX和PASSWORD_REUSE_TIME中有一个为UNLIMITED,另一个为其他值。这个时候你的密码将永远无法重用。看看administrator guide上是怎么说的:Use the CREATE PROFILE statement to specify a time interval during which users cannot reuse a...
Oracle设置用户密码复杂度的函数
05-11
Oracle设置用户密码复杂度的函数 创建实现密码自定义规则的函数my_password_verify:
Oracle11g 密码策略
qq_38432804的博客
07-31 1057
Oracle11g 密码策略
oracle密码安全策略,提升Oracle用户密码安全性的策略
weixin_30479445的博客
04-08 450
环境:Oracle 11.2.0.4客户需求:主要背景是数据库中有很多业务用户名,且由于部分用户缺乏安全意识,甚至直接将自己的密码设置为和用户名一样,目前客户期望密码设置不要过于简单,最起码别和用户名一致或相似就好。1.官方解决方案实际上Oracle提供有一个非常好用的安全校验函数,来提升用户密码的复杂性。这个在之前的文章《》中的“1.8.数据库密码安全性校验函数”章节就已经有了确切的解决方案,核...
oracle数据库Sys密码策略,Oracle数据库加固密码策略的方法
weixin_32685145的博客
04-05 206
Oracle数据库加固密码策略的方法发布时间:2020-11-18 17:48:20来源:亿速云阅读:158作者:LeahOracle数据库加固密码策略的方法?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。Oracle默认提供了一个密码策略的sql执行文件utlpwdmg.sql。linux/unix默认路径是$ORAC...
Oracle密码策略设置指引
sh13661847134的博客
06-10 5640
一、查看用户所属Profile的密码策略设置 select * from dba_profiles where profile=‘DEFAULT’ and resource_type=‘PASSWORD’; 其中: PASSWORD_LIFE_TIME 密码有效期(天),超过时间密码可能会过期,取决于是否设置了PASSWORD_GRACE_TIME PASSWORD_GRACE_TIME 密码到期之后可以继续使用的天数,在这段时间内如果登录系统,会提示密码在几天内过期 PASSWORD_REUSE_TIME
Oracle数据库密码策略
qq_35298337的博客
11-25 2546
今天我们来说下Oracle数据库密码规则及策略: –修改密码 alter user FINCHINA account unlock identified by finRTg6; –查询user是否锁定、及时间 SELECT USERNAME,ACCOUNT_STATUS,LOCK_DATE,CREATED,PROFILE FROM DBA_USERS WHERE USERNAME=‘USER’...
oracle怎么取消密码策略,Oracle密码策略,你知道多少?
weixin_33747775的博客
04-03 279
今天突然有客户问我一个问题,数据库要添加一个监控用户,想做一个会话数的限制,这里做了一个小测试,平日维护的时候也需要关注一下数据库的资源限制。$sqlplus / as sysdbaSQL*Plus: Release 11.2.0.4.0 Production on Mon Sep 18 18:16:19 2017Copyright (c) 1982, 2013, Oracle. All rig...
Oracle数据库的加密和安全性保护
最新发布
互联网知识分享
09-11 2768
数据库的加密和安全性保护功能来保护数据的安全性。通过设置密码策略、使用透明数据加密和数据遮蔽等措施,可以有效地保护敏感数据的机密性和隐私性。同时,通过用户权限管理数据库审计等功能,可以控制用户数据库对象的访问,增强数据库的安全性。数据库提供了数据遮蔽功能,可以对敏感数据进行脱敏处理,以保护数据的隐私。数据库提供了密码策略功能,可以设置复杂的密码策略要求,如密码长度、包含的字符类型等,以增加密码的安全性。数据库支持对用户输入的密码进行验证,包括密码复杂性检查、密码过期检查等,以确保用户密码的安全性。
2.Oracle用户密码复杂度设置
weixin_43346403的博客
12-07 6539
Oracle密码复杂度设置
Oracle数据库用户与权限管理密码策略详解
"Oracle数据库用户管理、权限管理密码策略" 在Oracle数据库中,用户管理和权限控制是数据库安全的重要组成部分。以下是对文档中提及的关键知识点的详细解释: 1. 用户创建与密码设置: 使用`ALTER USER`语句...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辞暮尔尔-烟火年年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值