oracle 密码管理,oracle 10g&11g 密码管理特性

最新推荐文章于 2021-11-23 11:47:18 发布
最新推荐文章于 2021-11-23 11:47:18 发布
阅读量291 收藏
点赞数
文章标签: oracle 密码管理

oracle10g密码管理策略提供了多种选项:

1. Account Locking 帐户锁定

2. Password Aging and Expiration 密码老化与过期

3. Password History, 密码历史

4. Password Complexity Verification. 密码复杂度验证

DBA可通过oracle提供的脚本$ORACLE_HOME/rdbms/admin/utlpwdmg.sql设置oracle profile来进行密码管理,运行这个脚本将对default profile定义密码管理策略,看看脚本最后内容:

ALTER PROFILE DEFAULT LIMIT

PASSWORD_LIFE_TIME 60

PASSWORD_GRACE_TIME 10

PASSWORD_REUSE_TIME 1800

PASSWORD_REUSE_MAX UNLIMITED

FAILED_LOGIN_ATTEMPTS 3

PASSWORD_LOCK_TIME 1/1440

PASSWORD_VERIFY_FUNCTION verify_function;

可以看到在profile中提供了7个密码管理参数,包括失效时间,失败登陆次数,密码重用时间,次数及密码验证函数等.在安全性要求较高的生产系统,采用密码策略管理还是有必要的.

再来看看11g中的一些新特性.首先是密码大小写敏感,oracle最终意识到密码安全性还需要进一步增强,11g支持大小写敏感,特殊字符和多字节字符混合方式以增强密码复杂度,同时密码算法采用更为强壮的160 bit SHA-1 算法,生成更长更安全的较验密码.

另外考虑到兼容性,oracle11g在dba_user视图中引入了PASSWORD_VERSIONS列以支持10g,11g两种形式的密码. oracle推荐在升级到11g后立即修改密码以生成大小敏感和采用了SHA-1算法的安全密码.另外通过初始化参数 SEC_CASE_SENSITIVE_LOGIN可控制是否采用大小写敏感密码登陆.

密码文件中默认也是大小写敏感的,可通过orapwd工具的ignorecase参数来控制是否采用11g形式的密码.

weixin_39568926
关注
oracle 11g密码延迟验证”特性
cqszpx的博客
09-20 700
但对于正常系统,由于口令的更改,特别是从10g(默认密码不区分大小写)升级到11g(默认密码区分大小写),客户端不断重复错误密码尝试登陆,此时就会引起数据库内部长时间的LibraryCache Lock等待,这种异常状态在生产环境并不少见.Oracle11g引入了“密码延迟验证”的新特性,如果输入错误的密码登录,随着错误密码登录次数的增加,每次登录前验证的时间相应也会增加,此功能目的在于避免黑客将数据库密码攻破.20:32:18SQL> conn liujun/leo (登陆消耗3秒)
oracle11g 客户端 windows 64位
01-15
Oracle 11g客户端是Oracle数据库的一个重要组成部分,主要用于连接到Oracle服务器进行数据查询、管理和其他操作。在Windows 64位操作系统上安装这个客户端,可以让开发者和DBA在本地环境中进行高效的数据处理和分析...
Oracle 10g设置帐户密码复杂度.docx
07-02
Oracle 10g设置帐户密码复杂度.docx
4、 oracle 10g中的密码策略---密码重用规则
cuigaoqi5656的博客
07-31 254
密码重用规则涉及的2个参数,password_login_max和password_login_time.这2个参数的设置及其规则与oracle9i是不同的.[@more@]PASSWORD_REUSE_TIME是重用密码的最小...
oracle10g密码转换,4、 oracle 10g中的密码策略---密码重用规则
weixin_36036852的博客
04-06 152
密码重用规则涉及的2个参数,password_login_max和password_login_time.这2个参数的设置及其规则与oracle9i是不同的.[@more@]PASSWORD_REUSE_TIME是重用密码的最小时间间隔,单位是天。可以给出整数或分数,如1/1440表示1分钟(出于效率的考虑,oracle不会每分钟都去进行检查,一般来说,有5分钟左右的误差,因此如果这个数小于1/1...
Oracle 10g 加密包 DBMS_CRYPTO
wzy0623的专栏
12-29 2231
Oracle DBMS_CRYPTOVersion 10.2 General InformationSource{ORACLE_HOME}/rdbms/admin/dbmsobtk.sqlAlgorithm ConstantsNameData TypeValueHash FunctionsHASH_MD4 (128 bit hash)PLS_INTEGER1HASH_MD5 (128 bit ha
dave oracle 密码,Oracle 10g/11g 密码策略 用户口令 大小写敏感 说明
weixin_33277215的博客
04-16 319
一.Oracle 10g1.1说明在Oracle 10g下,默认情况下,密码是不区分大小写的。这个是由于密码文件的默认参数有关。C:/Users/Administrator.DavidDai>orapwdUsage: orapwd file=entries= force= ignorecase=nosysdba=wherefile - name of password file (requi...
Oracle11g管理艺术-新特性_中&英.zip
04-22
Oracle Database 11gOracle公司推出的一个重要版本,它带来了许多创新特性和改进,旨在提升数据库性能、可用性、安全性和管理效率。本资源包括Sam R. Alapa编著的《Oracle Database 11g New Features for DBAs and...
Oracle 11g特性:安全密码与自动管理
"Oracle Database 11g特性与安全密码支持" Oracle Database 11g在安全性方面引入了显著的增强,特别是在密码管理和加密技术上。以下是对这些新特性的详细解析: 1. **安全密码支持**: - **大小写支持**:...
Oracle11g_64位_Linux版本下载.txt
05-22
Oracle11g继承了Oracle10g的优秀特性,并在此基础上进行了大量的优化与改进,提供了更强大的数据处理能力和更全面的安全保障措施。它不仅支持Windows、Linux等多种操作系统平台,还特别针对64位系统进行了优化。 ##...
查看并修改Oracle用户的密码(适用于10g,9i)
Scofy_Pei的专栏
06-29 778
有时候我们可能不知道一个用户的密码,但是又需要以这个用户做一些操作,又不能去修改掉这个用户的密码,或者自己干脆忘记密码了,想修改自己的密码,这个时候,就可以利用一些小窍门,来完成操作。 具体操作过程如下: SQL*Plus: Release 9.2.0.5.0 - Production on 星期日 11月 21 13:32:34 2004 Copyright (c) 1982,
ORACLE11gPASSWORD_VERSIONS导致的JBOSS无法连接数据库
Brent的专栏
07-21 2215
我们都知道oracle 11g账户密码默认是区分大小写的,由参数sec_case_sensitive_logon控制 而且11g在dba_users里添加了一个新列PASSWORD_VERSIONS提示这个用户是由哪个版本的数据库创建的。 最近一个项目遇到问题,使用expdp/impdp做rac数据库迁移之后发现jboss连接不上数据库,报错error:data source error,但是
Oracle Profile and PASSWORD_VERIFY_FUNCTION
congfen4131的博客
01-15 470
ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME 90 PASSWORD_GRACE_TIME 5 PASSWORD_REUSE_TIME 100 PASSWORD...
重庆思庄oracle技术分享- Oracle10gOracle11gPASSWORD_LIFE_TIME的差异
duanweifang的博客
11-23 875
Oracle 10gPASSWORD_LIFE_TIME默认值为UNLIMITED SYS@ORCL10G >select * from dba_profiles where profile=‘DEFAULT’ and RESOURCE_NAME=‘PASSWORD_LIFE_TIME’; PROFILE RESOURCE_NAME RESOURCE LIMIT DEFAULT
Oracle10g11g密码策略用户口令大小写敏感说明
rede
03-27 1141
Oracle 10g/11g 密码策略 用户口令 大小写敏感 说明https://blog.csdn.net/tianlesoftware/article/details/7383110版权声明: https://blog.csdn.net/tianlesoftware/article/details/7383110 一. Oracle 10g 1.1 说明 在Oracle 10g下,默认...
oracle加密crypto_seed,oracle10G 加密解密之dbms_crypto (一)
weixin_39664431的博客
04-09 327
DBMS_CRYPTOoracle10g 提供的DBMS_CRYPTO 用来替换8I,9I前的DBMS_OBFUSCATION_TOOLKIT 包,这个包在10G以前的版本是没有的,它提供了更多的加密算法应用更方便。* Cryptographic algorithms – DES, 3DES, AES, RC4, 3DES_2KEY* Padding forms – PKCS5, zeroes* ...
oracle10g配置方法,Oracle 10g 的基本配置方法
weixin_36187176的博客
04-10 923
首先,安装之前确保你下载了Oracle10g_win32_db.zip,官方网站上有。1.安装Oracle 10 g时,客户端与服务器段都需要安装net manager(Oracle 监听器,其配置方法下面会有介绍),按照Oracle10g_win32_db\Disk1\install路径,打开install,按照默认设置选择Enterprise Editon 点击下一步即可。2.当提示选择密码的...
oracle11g安装及用户创建与密码修改
热门推荐
sinat_27864435的博客
07-07 2万+
面试时被问道有没有安装过oracle,当时懵逼了几秒,表示没有。回来后就研究了一下。安装前准备,下载oracle11g安装包 64位 链接:http://pan.baidu.com/s/1nvNY5Sl 密码:izyx 32位 链接:http://pan.baidu.com/s/1eSDxzMy 密码:479n下载后解压 oracle 11g R2 64位\w
不同版本的Oracle数据库的用户密码加密算法
msdnchina的专栏@JiNan,ShanDong
07-26 7399
不同版本的Oracle数据库的用户密码加密算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值