Oracle等保常见问题

于 2024-03-02 11:47:28 发布
阅读量232 收藏 5
点赞数 8
分类专栏: Oracle 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38908201/article/details/136412764
版权

等保问题

在项目现场测试、上线阶段建议开启密码复杂度验证函数,以Oracle 12cOracle 11g为例

12c下开启密码复杂度验证函数

CDB和PDB都需要执行下面命令

sqlplus / as sysdba

CONNECT SYSTEM

@?/rdbms/admin/utlpwdmg.sql

alter profile default limit password_life_time unlimited;

ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;

alter profile DEFAULT limit PASSWORD_LOCK_TIME UNLIMITED;

alter profile DEFAULT limit PASSWORD_GRACE_TIME UNLIMITED;
注:需一行一行复制粘贴进行执行

修改default profile的密码策略

实际上执行utlpwdmg.sql后自动修改PASSWORD_VERIFY_FUNCTION,为保险起见执行语句

alter profile default limit PASSWORD_VERIFY_FUNCTION ora12c_verify_function;

新建system profile

以下为CDB模式下操作

sqlplus sys/luckserver@ITPM  as sysdba //cdb登录

create profile C##_SYSTEM_PROFILE limit

PASSWORD_LIFE_TIME 60

PASSWORD_GRACE_TIME 90

PASSWORD_REUSE_MAX 5

PASSWORD_REUSE_TIME 60

PASSWORD_VERIFY_FUNCTION ora12c_verify_function;

修改sys、system用户profile

以下为CDB模式下操作

alter user sys profile C##_SYSTEM_PROFILE;

alter user system profile C##_SYSTEM_PROFILE;

PDB模式下新建system profile、修改sys、system用户profile

参考以上二步执行语句,将C##_去除即可

在这里插入图片描述

验证

CDB和PDB模式下都需要验证

SELECT * FROM dba_profiles where profile in ('DEFAULT','C##_SYSTEM_PROFILE') order by profile;

SELECT username,PROFILE FROM dba_users order by created;

在这里插入图片描述

在这里插入图片描述

11g开启密码复杂度验证函数

1、开启密码复杂度验证函数

sqlplus / as sysdba

@?/rdbms/admin/utlpwdmg.sql

alter profile default limit password_life_time unlimited;

ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;

alter profile DEFAULT limit PASSWORD_LOCK_TIME UNLIMITED;

alter profile DEFAULT limit PASSWORD_GRACE_TIME UNLIMITED;

2、修改default profile的密码策略(实际上执行utlpwdmg.sql后自动修改PASSWORD_VERIFY_FUNCTION)

alter profile default limit PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;

3、新建system profile

create profile SYSTEM_PROFILE limit

PASSWORD_LIFE_TIME 60

PASSWORD_GRACE_TIME 90

PASSWORD_REUSE_MAX 5

PASSWORD_REUSE_TIME 60

PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;

4、修改sys、system用户profile

alter user sys profile SYSTEM_PROFILE;

alter user system profile SYSTEM_PROFILE;

5、验证
SELECT * FROM dba_profiles order by profile;

SELECT username,PROFILE FROM dba_users order by created;
ShiYQ@师
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle数据库维护常见问题,ORACLE数据库常见问题汇总
weixin_42525428的博客
04-07 155
提交事务的时候提示(数据库被一个用户锁住的解决方法) select object_id,session_id,locked_mode from v$locked_object; select t2.username,t2.sid,t2.serial#,t2.logon_time from v$locked_object t1,v$session t2 where t1.session_id=t2....
Oracle数据库修改密码用不过期及去密码复杂化
舍得斋
01-02 459
Oracle数据库有时登录数据库用户会提示密码即将过期,该提示可能对业务系统连接数据库造成影响,需要修改其密码用不过期,修改步骤如下(需要用dba用户执行以下语句): 1.修改永不过期参数 alter profile default limit PASSWORD_LIFE_TIME  unlimited; alter profile default limit PASSWORD_LOCK_TI...
Oracle数据库开启‘密码复杂性要求’的方法
幺幺肆的欢乐工坊
01-05 1870
Oracle数据库开启‘密码复杂性要求’的方法 运行环境:Windows 10 专业版 Oracle版本:Oracle Database 11g Express Edition(即俗称的Oracle11g) 写在前面: 本操作同样适用于Oracle实验“用户、角色和概要文件”中 [创建概要文件my_profile 密码复杂性要求:启用; 密码长度最小值:8位; 密码错误输入三次,锁定账户,2分钟后自动解锁] 的前置条件 密码复杂性要求依赖于verify_function函数,但Oracle11g默认是没
oracle等保命令,oracle 重置密码(一般电网,国企需要的二级等保)
weixin_42562079的博客
04-07 559
oracle 10g,11g 可以查找以下,12c没有测试一、查看profile配置并记录;二、在重置密码之前修改profile(PASSWORD_REUSE_MAX、PASSWORD_REUSE_TIME、 PASSWORD_VERIFY_FUNCTION)三个参数以免发生报错;三、查询当前处于OPEN状态的用户,并自动生成重置密码的SQL,执行生成的SQL完成密码重置四、修改profile为要...
Oracle密码策略设置指引
sh13661847134的博客
06-10 5246
一、查看用户所属Profile的密码策略设置 select * from dba_profiles where profile=‘DEFAULT’ and resource_type=‘PASSWORD’; 其中: PASSWORD_LIFE_TIME 密码有效期(天),超过时间密码可能会过期,取决于是否设置了PASSWORD_GRACE_TIME PASSWORD_GRACE_TIME 密码到期之后可以继续使用的天数,在这段时间内如果登录系统,会提示密码在几天内过期 PASSWORD_REUSE_TIME
oracle迁移达梦常见问题汇总
12-14
本文主要结合之前一次oracle迁移达梦的项目,将碰到的问题以及一系列踩过的坑列举出来供大家参考,数据库版本是达梦7。(本文中涉及到的部分对象名已用sch1,tab1等方式替换) 1、整体情况 迁移过程中失败任务数低于5%...
Oracle技术常见问题
01-26
以下是一些关于Oracle技术的常见问题及其解决方案,这些问题可能涵盖了数据库的安装、配置、性能优化、故障排查、安全性以及SQL查询等多个方面。 1. **安装与配置** - **问题**:Oracle安装过程中出现错误,如权限...
ORACLE应用常见问题1000问
06-01
初学者常常会遇到安装失败、权限不足或配置不正确等问题。书中的这部分可能会提供详细的步骤指导和常见错误解决方案。 2. **SQL语言**:Oracle基于SQL进行数据查询、插入、更新和删除。书中可能涵盖了SQL的基础语法...
解决Oracle批量修改问题
09-09
Oracle数据库中,批量修改数据是一项常见的操作,特别是在处理大量数据时。然而,直接通过SQL语句逐条更新,如示例中所示,可能会遇到性能问题,尤其是在数据量巨大的情况下。这种做法不仅效率低下,还可能导致...
一个国内Oracle技术大牛整理常见问题
07-21
- **平台迁移**:在不同硬件或操作系统之间迁移数据库,需考虑文件格式、字符集等问题。 9. **故障排查** - **错误日志分析**:通过alert.log、trace文件等找出错误源头,解决问题。 - **性能监视工具**:如...
Oracle用户profile属性
零度的博客专栏
04-28 2690
--查看profile 内容  select * from dba_profiles where profile='PF_EAGLE'; --查看用户的profiles  select username,profile from dba_users; --查看是否启用动态资源限制参数  SHOW PARAMETER RESOURCE_LIMIT; --启用限制  ALTE
修改profile实现资源限制
cuchengjiao8603的博客
05-12 189
当我们在一台机器上跑多个实例或者需要对某个用户进行资源限制,profile可以轻松帮助你实现这些功能。 profile:配置文件的名称。Oracle数据库以以下方式强迫资源限制: 1、如果用户超过了connect_...
oracle11g 密码复杂性校验开启关闭
脑子进水养啥鱼?的博客
07-18 1万+
oracle11g密码复杂性校验由参数PASSWORD_VERIFY_FUNCTION控制 开启密码复杂性校验 SQL> @?/rdbms/admin/utlpwdmg.sql Function created. Grant succeeded. Profile altered. Function created. Grant succee...
oracle用户密码密码复杂度设置
热门推荐
heiandbai的博客
03-02 3万+
=》Oracle更改用户密码过期,取消密码验证  在测试环境学习oracle,出现用户密码过期的问题,更改密码提示验证未通过,因为为测试环境,为方便期间,不需要经常修改密码,在此发现profile的使用方法,记录如下。   SQL> SELECT * FROM dba_profiles ;   查看用户所属的 profile ,一般为DEFAULT   SQL>select * fro
oracle11G密码策略,Oracle11g R2创设PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤...
weixin_32149443的博客
04-03 1587
Oracle11g R2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤Oracle11g R2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤运行测试环境:数据库服务器Oracle Linux 5.8 + Oracle 11g R2数据库相关工具:PL/SQL软件(连接Linux下的Oracle数据库),SecureCRT软件(远程连接...
Oracle数据库提示密码过期,更改密码永不过期的一种方法。
君一席
12-05 1万+
1、查看当前所有用户 select username,account_status,expiry_date,profile from dba_users;   2、查看当前使用的账户数据储存(默认只有一个) SELECT * FROM dba_profiles;   3、查看和密码相关的设置(复杂度,过期时间) select * from dba_profiles where r...
修改oracle密码有效期限制
iteye_12306的博客
05-09 337
  由于项目的一个bug,导致好几个现网项目都出现了异常。 bug说明: oracle11g,静默安装后用户的密码有效期默认设置为180天,180天后密码将失效,oracle会提示要修改密码。 我们项目用的是jdbc连接oracle数据库,没法自动处理oracle的这种密码错误提示,直接就连接oracle失败。   解决思路一: 定期修改数据库用户密码。   解决思路二: ...
be更改密码Oracle报错,转:oracle用户密码密码复杂度设置
weixin_33907300的博客
04-03 365
Oracle更改用户密码过期,取消密码验证在测试环境学习oracle,出现用户密码过期的问题,更改密码提示验证未通过,因为为测试环境,为方便期间,不需要经常修改密码,在此发现profile的使用方法,记录如下。SQL> SELECT * FROM dba_profiles ;查看用户所属的 profile ,一般为DEFAULTSQL>select * from dba_profile...
oracle配置文件(profile文件)
清风小阁
06-07 1万+
1 配置文件create profile 配置文件名 limit配置参数1 值1配置参数2 值2……; 启动参数resource_limit设置后, 只对profile文件中的资源部分生效. 口令管理部分不依赖于这个参数.2 口令管理2.1 failed_login_attemptsfailed_login_attempts指定在帐户被锁定之前所允许尝试登陆的的最大次数。SQL> select *
Kettle实战:从MySQL到Oracle数据迁移及常见问题解析
"这篇文档详细介绍了Kettle在实践中的应用,包括从MySQL到Oracle的数据迁移,常见问题,集成到应用程序的策略,增量更新设计,动态转换以及如何建立缓慢增长维。此外,还深入讨论了Kettle的并行处理、集群和分区特性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值