oracle密码安全策略,提升Oracle用户密码安全性的策略

最新推荐文章于 2024-02-21 12:00:57 发布
最新推荐文章于 2024-02-21 12:00:57 发布
阅读量153 收藏
点赞数
文章标签: oracle密码安全策略
本文介绍了如何在Oracle 11.2.0.4环境中,通过自定义校验函数增强用户密码安全性,确保密码不与用户名一致或过于相似。通过创建删减版的utlpwdmg1.sql脚本来实现这一功能,并提供了测试验证方案,确保用户最近登录时间可审计。
摘要由CSDN通过智能技术生成

目录

1.官方解决方案

2.删减版解决方案

3.测试验证方案

4.用户最近一次的登录时间

环境:Oracle 11.2.0.4

客户需求:主要背景是数据库中有很多业务用户名,且由于部分用户缺乏安全意识,甚至直接将自己的密码设置为和用户名一样,目前客户期望密码设置不要过于简单,最起码别和用户名一致或相似就好。

1.官方解决方案

实际上Oracle提供有一个非常好用的安全校验函数,来提升用户密码的复杂性。这个在之前的文章《Oracle 11g 安全加固》中的“1.8.数据库密码安全性校验函数”章节就已经有了确切的解决方案,核心内容如下:

?

2.删减版解决方案

上面这个自带的安全性校验函数对检查过于严苛,而客户目前的需求就只有一个,不允许密码和用户名完全一样或过于相似就可以了。于是乎,我就从这个脚本中找到这项需求,把其他暂时不需要的部分全部去掉。这样,就得到了如下的删减版脚本:

?

我们将这个脚本,遵守之前Oracle的命名方式,将其命名为utlpwdmg1.sql,放在同样的路径下。

这样,我们执行这个脚本就可以创建这个校验函数:

3.测试验证方案

将上面的删减版脚本进行测试并验证功能是否实现:

?

测试用户密码不能与用户名相同或者相似,否则会修改失败:

?

4.用户最近一次的登录时间

11g默认开启了审计,从aud$表中可以查到用户最近登录的时间:

?

结果示例:

?

上述查询结果LAST_LOGIN为空的用户,就是在审计中没有记录到该用户的登录信息。

总结

以上所述是小编给大家介绍的提升Oracle用户密码安全性的策略,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对服务器之家网站的支持!

原文链接:https://www.cnblogs.com/jyzhao/p/8866442.html

weixin_39528697
关注
Oracle数据库加固之密码策略解析
02-03
我们都知道密码策略加固的参数一般包括密码长度、复杂度检测、最大最小使用时间、过期警报时间、最大登录失败次数以及锁定时间等设置Oracle默认提供了一个密码策略的sql执行文件utlpwdmg.sql。linux/unix默认路径是$ORACLE_HOME/rdbms/admin/utlpwdmg.sql。windows路径位置可以通过搜索来获得首先我们先看一下Oracle默认安装后密码策略设置是怎样的图2通过配置文件可以发现目前密码策略密码长度设置为不小于4位,同时也设置密码存活时间为180天,密码警告时间为7天,登录失败次数显示为10次,锁定时间为1分钟。接下来我们通过测试来看一下此策
安全配置:Oracle数据库密码复杂度策略
最新发布
你知道莽村的莽怎么来的吗!
06-02 1649
首先,我们创建一个新的Profile,假设命名为 SECURE_PROFILE。-- 创建包含密码复杂度策略的新ProfileFAILED_LOGIN_ATTEMPTS 5 -- 密码错误尝试次数,超过将锁定账号PASSWORD_LIFE_TIME 90 -- 密码有效期为90天PASSWORD_REUSE_TIME 365 -- 一年内不能重复使用旧密码PASSWORD_REUSE_MAX 10 -- 重复使用旧密码的最大次数。
Oracle 密码策略详解
鱼丸丶粗面
08-01 5367
Oracle 密码策略详解 dba_profiles
oracle复杂密码,Oracle EBS 数据库密码复杂度设置
weixin_33268492的博客
04-03 605
应审计要求,需要对默认配置文件的密码进行复杂度设置,具体步骤如下:1、查Oracle数据库密码设置相关配置文件;SELECT * FROM Dba_Profiles d WHERE d.profile='DEFAULT';发现并未做密码安全性设置2、因而进行开启密码复杂性校验执行@?/rdbms/admin/utlpwdmg.sql3、再次查询DEFAULT配置文件参数,如下密码复杂度设置成功4...
提升Oracle用户密码安全性策略
09-09
总之,提升Oracle用户密码安全性不仅涉及到技术实现,还需要结合合理的策略用户教育。通过利用Oracle提供的工具和定制化解决方案,可以有效地增密码安全性,防止用户名与密码过于相似,从而保护数据库免受潜在的...
Oracle数据库加固之密码策略
05-05
同时,密码策略设置也需要与其他安全策略结合,以确保数据库的整体安全。 Oracle 数据库加固之密码策略是数据库安全的重要组成部分,需要根据具体情况进行设置和调整,以确保数据库的安全。 Oracle 数据库加固...
Oracle数据库安全策略
12-16
正在看的ORACLE教程是:Oracle数据库安全策略。 随着计算机网络应用的普及和提高,Oracle数据库应用在各个领域日新月异,它性能优异,操作灵活方便,是目前数据库系统中受到广泛青睐的几家之一。然而,随着应用的...
Oracle数据库安全策略分析(一)第1/2页
12-15
正在看的ORACLE教程是:Oracle数据库安全策略分析(一)。 数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。围绕数据库的安全性问题...
Oracle密码策略设置指引
sh13661847134的博客
06-10 5525
一、查看用户所属Profile的密码策略设置 select * from dba_profiles where profile=‘DEFAULT’ and resource_type=‘PASSWORD’; 其中: PASSWORD_LIFE_TIME 密码有效期(天),超过时间密码可能会过期,取决于是否设置了PASSWORD_GRACE_TIME PASSWORD_GRACE_TIME 密码到期之后可以继续使用的天数,在这段时间内如果登录系统,会提示密码在几天内过期 PASSWORD_REUSE_TIME
Oracle11g 密码策略
qq_38432804的博客
07-31 1046
Oracle11g 密码策略
Oracle密码策略基本设置
六月闻君
03-10 3842
Oracle密码策略基本设置 系统用的用户密码默认是180天,到期后提醒需要修改密码否则过期。 主要系统用户:OUTLN、SYSMAN、SYSTEM、SYS、MGMT_VIEW、DBSNMP 比较麻烦,调整密码策略,有效期不限期限,尝试密码次数10: (1)修改用户密码有效期限 SQL> --查询当前密码策略有效期限 SQL> Select * FROM dba_profiles s Where s.profile='DEFAULT' AND resource_name='PASSWORD_
Oracle 密码相关策略
Eric.zhong
12-15 706
前言 数据库安全配置中,访问安全是最优先考虑的问题,弱密码是第一杀手。Oracle数据库在不断的发展中,为管理员预设置许多的安全设置,比如Oracle 11g起,密码大小写敏感;默认密码180天会失效;10次密码错误账号会被锁定等。这些都会失效与锁定都会反应在dba_users表的account_status字段,它有9种不同的状态: STATUS# STATUS ---------- ---...
Oracle数据库的加密和安全性保护
互联网知识分享
09-11 2709
数据库的加密和安全性保护功能来保护数据的安全性。通过设置密码策略、使用透明数据加密和数据遮蔽等措施,可以有效地保护敏感数据的机密性和隐私性。同时,通过用户权限管理和数据库审计等功能,可以控制用户对数据库对象的访问,增数据库的安全性。数据库提供了数据遮蔽功能,可以对敏感数据进行脱敏处理,以保护数据的隐私。数据库提供了密码策略功能,可以设置复杂的密码策略要求,如密码长度、包含的字符类型等,以增加密码安全性。数据库支持对用户输入的密码进行验证,包括密码复杂性检查、密码过期检查等,以确保用户密码安全性
Oracle复杂度设置(2)
weixin_48085856的博客
02-21 1344
上篇通过Oracle自带的脚本utlpwdmg.sql配置复杂度,但受到数据库版本的限制,可选的范围有限,这次想通过自己创建的脚本配置复杂度和自己创建的函数配置复杂度。
本地策略配置oracle,Oracle密码策略设置
weixin_39619858的博客
04-03 352
Oracle密码策略设置发布时间:2020-05-12 14:37:27来源:亿速云阅读:201作者:Leah今天小编就为大家带来一篇Oracle密码策略设置的文章。小编觉得挺不错的,为此分享给大家做个参考。一起跟随小编过来看看吧。$sqlplus / as sysdbaSQL*Plus: Release 11.2.0.4.0 Production on Mon Sep 18 18:16:19...
oracle 配置 sys用户密码,oracle数据库用户密码验证方式
weixin_39604557的博客
04-04 656
oracle数据库对数据库用户有三种验证方式:操作系统验证、密码文件验证和数据字典验证。sysdba用户只能使用操作系统或者密码文件验证,而普通用户只能使用数据字典验证。究竟使用哪一种验证方式以及能否成功登陆取决于三个方面的因素:1. sqlnet.ora中SQLNET.AUTHENTICATION_SERVICES的设置2. 参数文件中REMOTE_LOGIN_PASSWORDFILE的设置3....
Oracle 11g 安全配置
Neviller_Ma的博客
10-19 1321
oracle 安全加固
oracle11g密码过期和账号被锁定问题 解决,Oracle11g密码过期和账号被锁定问题 解决...
weixin_29195615的博客
04-08 161
【原因/触发因素】确定是由于oracle11g中默认在default概要文件中设置了“PASSWORD_LIFE_TIME=180天”所导致。【影响和风险】影响密码过期后,业务进程连接数据库异常,影响业务使用。问题发生频率数据库密码过期后,业务进程一旦重启会提示连接失败。【解决方案】按照如下步骤进行操作:1、查看用户的proifle是哪个,一般是default:sql>SELECT user...
Oracle数据库密码策略详解与实战加固
在实际的数据库加固过程中,应全面检查和更新所有相关的密码策略,以确保系统的安全性。这不仅限于基本的密码规则,还包括定期更改密码策略、实施复杂的密码策略组合以及监控和响应潜在的安全威胁。 总结来说,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值