Oracle密码策略设置指引

最新推荐文章于 2024-02-21 12:00:57 发布
最新推荐文章于 2024-02-21 12:00:57 发布
阅读量5.1k 收藏 9
点赞数
分类专栏: Oracle 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sh13661847134/article/details/117772004
版权

一、查看用户所属Profile的密码策略设置

select * from dba_profiles where profile=‘DEFAULT’ and resource_type=‘PASSWORD’;
其中:
PASSWORD_LIFE_TIME
密码有效期(天),超过时间密码可能会过期,取决于是否设置了PASSWORD_GRACE_TIME
PASSWORD_GRACE_TIME
密码到期之后可以继续使用的天数,在这段时间内如果登录系统,会提示密码在几天内过期
PASSWORD_REUSE_TIME
密码历史记录保留时间(天),密码在多少天之后可以被重用
PASSWORD_REUSE_MAX
密码历史记录保留次数,密码在修改多少次之后可以被重用
FAILED_LOGIN_ATTEMPTS
最大连续登录失败次数,超过则锁定用户
PASSWORD_LOCK_TIME
超过最大连续登录失败次数后用户锁定时间(天)
PASSWORD_VERIFY_FUNCTION
密码复杂度验证函数

二、密码期限/次数相关设置

执行语句:
ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 90
PASSWORD_GRACE_TIME 5
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LOCK_TIME UNLIMITED;

三、密码复杂度设置

脚本示例:,可根据实际情况修改使用。
示例中,密码最小长度为8位,需同时包含数字、字母、特殊字符。

由于Oracle 10g对密码大小写不敏感,在Oracle 11g中可在上述脚本加入以下内容,并将sec_case_sensitive_logon参数设置为TRUE,强制密码同时包含大小写字母:
– Check the password uses mixed case
if upper(password) = password or lower(password) = password then
raise_application_error(-20012, ‘Password is not mixed case’);
end if;
执行语句,启用密码复杂度验证函数:
ALTER PROFILE DEFAULT LIMIT
PASSWORD_VERIFY_FUNCTION verify_function;

sh13661847134
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安全配置:Oracle数据库密码复杂度策略
你知道莽村的莽怎么来的吗!
06-02 770
首先,我们创建一个新的Profile,假设命名为 SECURE_PROFILE。-- 创建包含密码复杂度策略的新ProfileFAILED_LOGIN_ATTEMPTS 5 -- 密码错误尝试次数,超过将锁定账号PASSWORD_LIFE_TIME 90 -- 密码有效期为90天PASSWORD_REUSE_TIME 365 -- 一年内不能重复使用旧密码PASSWORD_REUSE_MAX 10 -- 重复使用旧密码的最大次数。
oracle怎么取消密码策略,Oracle password 密码策略 密码复杂度
青春不打烊的博客
03-03 1259
- 如:PASSWORD_REUSE_TIME=30,PASSWORD_REUSE_MAX=10,用户可以在30天以后重用该口令,要求口令必须被改变超过10次。-- 4.PASSWORD_GRACE_TIME: 表示用户口令使用时间超过其生命周期后,可以延续使用的天数,并且可延续时间内登录会有相应口令即将过期的提示。-- 6.PASSWORD_REUSE_MAX: 在达到PASSWORD_REUSE_TIME指定时间后,要再次使用同一口令前必须改变的次数。-- 取消密码复杂度。
Oracle密码策略基本设置
六月闻君
03-10 3770
Oracle密码策略基本设置 系统用的用户密码默认是180天,到期后提醒需要修改密码否则过期。 主要系统用户:OUTLN、SYSMAN、SYSTEM、SYS、MGMT_VIEW、DBSNMP 比较麻烦,调整密码策略,有效期不限期限,尝试密码次数10: (1)修改用户密码有效期限 SQL> --查询当前密码策略有效期限 SQL> Select * FROM dba_profiles s Where s.profile='DEFAULT' AND resource_name='PASSWORD_
2.Oracle用户密码复杂度设置
weixin_43346403的博客
12-07 6243
Oracle密码复杂度设置
Oracle复杂度设置(2)
最新发布
weixin_48085856的博客
02-21 1084
上篇通过Oracle自带的脚本utlpwdmg.sql配置复杂度,但受到数据库版本的限制,可选的范围有限,这次想通过自己创建的脚本配置复杂度和自己创建的函数配置复杂度。
Oracle 密码策略详解
鱼丸丶粗面
08-01 5106
Oracle 密码策略详解 dba_profiles
oracle用户密码规则,使用Oracle自带profile以及函数简单设定Oracle用户名密码规则...
weixin_39943586的博客
04-02 379
使用Oracle自带profile以及函数设定密码规则$ sqlplus / as sysdbaSQL >(select PROFILE from dba_users where username=upper('&user_name'));$ sqlplus / as sysdbaSQL > @?/rdbms/admin/utlpwdmg.sqll最小长度8l不能与用户名相同或...
oracle数据库密码复杂度配置
harder_cn的博客
05-24 3893
1.密码复杂度配置 --登录oracle服务器 $ su - oracle $ sqlplus /nolog sql> conn / as sysdba --修改resource_limit参数 alter system set resource_limit = true; -- 设置密码复杂度 @ $ORACLE_HOME/rdbms/admin/utlpwdmg.sql → [verify_function|verify_function_11G] --修改参数 a
oracle密码复杂度设置
u013008898的博客
03-02 1733
【代码】oracle密码复杂度设置
oracle11g 密码复杂性校验开启关闭
qq961573863的博客
09-18 1457
oracle11g密码复杂性校验由参数PASSWORD_VERIFY_FUNCTION控制 开启密码复杂性校验 SQL> @?/rdbms/admin/utlpwdmg.sql Function created. Grant succeeded. Profile altered. Function created. Grant succeeded. utlpwdmg.sql脚本中有如下一段内...
Oracle设置用户密码复杂度的函数
05-11
Oracle设置用户密码复杂度的函数 创建实现密码自定义规则的函数my_password_verify:
oracle中修改用户密码复杂度
07-26
(unix中)oracle修改用户密码复杂度的具体例子及操作过程,本例子是为企业做oracle数据库安全时的实际操作过程,包括密码长度,要求字符类型,过期时间,提示过期时间,密码错误次数等等!
Oracle 10g设置帐户密码复杂度.docx
07-02
Oracle 10g设置帐户密码复杂度.docx
oracle 巡检工具
10-21
1. **安装与配置**:下载并安装工具,根据指引配置连接到目标Oracle数据库。 2. **启动巡检**:启动工具,选择相应的巡检模板或自定义检查项。 3. **分析结果**:工具会自动执行检查,并生成报告,DBA可以根据报告...
刚刚在官网下载的oracle客户端64位的
08-20
- 使用强密码策略,保护数据库连接的敏感信息。 7. **故障排查** 如果遇到连接问题,检查以下方面: - 确认服务器是否运行正常,网络连接是否通畅。 - 检查TNSNAMES.ORA文件中的配置是否正确。 - 检查客户端和...
Linux系统专用oracle12C数据库
08-30
- **安全性管理**:设定严格的权限策略,理解角色、用户、表空间的概念,定期更新密码,使用审计功能监控数据库活动。 - **数据库监控**:通过`v$视图`和`gdb`进行实时性能监控,了解AWR(Automatic Workload ...
Oracle_11g在redhat5下的安装(详细正确版------自测) .docx )
05-14
设置`oracle`用户的密码,确保密码符合安全策略,避免过于简单或有规律的密码。例如: ``` # passwd oracle ``` 创建Oracle软件的安装目录,通常选择`/u01/app/oracle`。然后,使用`chown`和`chmod`命令改变目录的...
oracle10g安装与配置教程.rar
04-23
在“设置响应文件”时,你可以预先定义数据库的全局数据库名、SID、密码策略等参数。 配置阶段主要包括数据库实例的创建、监听器的配置以及网络服务的设定。使用Database Configuration Assistant (DBCA) 可以自动...
oracle密码设置
08-25
对于Oracle数据库,可以使用以下步骤来设置密码: 1. 登录到Oracle数据库服务器上的SQL*Plus或SQL Developer工具。 2. 使用管理员权限的账户登录,例如sys或system账户。 3. 执行以下命令来修改用户密码(以scott用户为例): ALTER USER scott IDENTIFIED BY new_password; 这将将scott用户的密码修改为new_password。 4. 确保密码符合密码策略要求。Oracle数据库提供了一些密码策略参数,例如密码长度、复杂度要求等。你可以根据需要调整这些参数来满足安全要求。 5. 提醒用户妥善保管和定期更改密码,以确保数据库的安全性。 请注意,这里提到的是基本的密码设置过程,实际操作可能因数据库版本和安全策略而有所不同。建议在进行密码设置前,详细阅读Oracle数据库的相关文档并遵循最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sh13661847134

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值