oracle密码宽限期,Oracle 的密码策略,你知道多少?

最新推荐文章于 2024-01-05 19:10:08 发布
最新推荐文章于 2024-01-05 19:10:08 发布
阅读量199 收藏 1
点赞数 1
文章标签: oracle密码宽限期

今天突然有客户问我一个问题,数据库要添加一个监控用户,想做一个会话数的限制,这里做了一个小测试,平日维护的时候也需要关注一下数据库的资源限制。

$sqlplus / as sysdba

SQL*Plus: Release 11.2.0.4.0 Production on Mon Sep 18 18:16:19 2017

Copyright (c) 1982, 2013, Oracle.  All rights reserved.

Connected to:

Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production

With the Partitioning, Real Application Clusters, Automatic Storage Management, OLAP,

Data Mining and Real Application Testing options

SQL> show parameter resource_limit

NAME                                 TYPE        VALUE

------------------------------------ ----------- ---------

resource_limit                       boolean    FALSE      --默认值

SQL>

SQL> set linesize 160

SQL>select * from dba_profiles order by 1,3,2;

PROFILE                        RESOURCE_NAME                 RESOURCE LIMIT

------------------------- -------------------------------- ------------ ---------

DEFAULT                        COMPOSITE_LIMIT                  KERNEL   UNLIMITED

DEFAULT                        CONNECT_TIME                     KERNEL   UNLIMITED

DEFAULT                        CPU_PER_CALL                     KERNEL   UNLIMITED

DEFAULT                        CPU_PER_SESSION                  KERNEL   UNLIMITED

DEFAULT                        IDLE_TIME                        KERNEL   UNLIMITED

DEFAULT                        LOGICAL_READS_PER_CALL           KERNEL   UNLIMITED

DEFAULT                        LOGICAL_READS_PER_SESSION        KERNEL   UNLIMITED

DEFAULT                        PRIVATE_SGA                      KERNEL   UNLIMITED

DEFAULT                        SESSIONS_PER_USER                KERNEL   UNLIMITED

DEFAULT                        FAILED_LOGIN_ATTEMPTS            PASSWORD 10

DEFAULT                        PASSWORD_GRACE_TIME              PASSWORD 7

PROFILE                        RESOURCE_NAME                 RESOURCE LIMIT

------------------------- -------------------------------- ------------ --------

DEFAULT                        PASSWORD_LIFE_TIME               PASSWORD 180

DEFAULT                        PASSWORD_LOCK_TIME               PASSWORD 1

DEFAULT                        PASSWORD_REUSE_MAX               PASSWORD UNLIMITED

DEFAULT                        PASSWORD_REUSE_TIME              PASSWORD UNLIMITED

DEFAULT                        PASSWORD_VERIFY_FUNCTION         PASSWORD NULL

MONITORING_PROFILE             COMPOSITE_LIMIT                  KERNEL   DEFAULT

MONITORING_PROFILE             CONNECT_TIME                     KERNEL   DEFAULT

MONITORING_PROFILE             CPU_PER_CALL                     KERNEL   DEFAULT

MONITORING_PROFILE             CPU_PER_SESSION                  KERNEL   DEFAULT

MONITORING_PROFILE             IDLE_TIME                        KERNEL   DEFAULT

MONITORING_PROFILE             LOGICAL_READS_PER_CALL           KERNEL   DEFAULT

PROFILE                        RESOURCE_NAME                 RESOURCE LIMIT

------------------------- -------------------------------- ------------ ---------------

MONITORING_PROFILE             LOGICAL_READS_PER_SESSION        KERNEL   DEFAULT

MONITORING_PROFILE             PRIVATE_SGA                      KERNEL   DEFAULT

MONITORING_PROFILE             SESSIONS_PER_USER                KERNEL   DEFAULT

MONITORING_PROFILE             FAILED_LOGIN_ATTEMPTS            PASSWORD UNLIMITED

MONITORING_PROFILE             PASSWORD_GRACE_TIME              PASSWORD DEFAULT

MONITORING_PROFILE             PASSWORD_LIFE_TIME               PASSWORD DEFAULT

MONITORING_PROFILE             PASSWORD_LOCK_TIME               PASSWORD DEFAULT

MONITORING_PROFILE             PASSWORD_REUSE_MAX               PASSWORD DEFAULT

MONITORING_PROFILE             PASSWORD_REUSE_TIME              PASSWORD DEFAULT

MONITORING_PROFILE             PASSWORD_VERIFY_FUNCTION         PASSWORD DEFAULT

32 rows selected.

测试1: FAILED_LOGIN_ATTEMPTS=10 是否是生效

SQL> create user roidba identified by roidba;

User created.

SQL> grant connect,resource,dba to roidba;

Grant succeeded.

SQL> exit

省略..................经过十次登陆...........

$sqlplus roidba/roidbaa

SQL*Plus: Release 11.2.0.4.0 Production on Mon Sep 18 18:26:37 2017

Copyright (c) 1982, 2013, Oracle.  All rights reserved.

ERROR:

ORA-28000: the account is locked

Enter user-name:

ERROR:

ORA-01017: invalid username/password; logon denied

Enter user-name:

实验证明不管 resource_limit 是否为true,和密码相关的限制都是生效,其他和密码相关的大家可以自己测试。

DEFAULT                        FAILED_LOGIN_ATTEMPTS            PASSWORD 10     --密码输入十次都是错误,用户锁定

DEFAULT                        PASSWORD_LOCK_TIME               PASSWORD 1      --锁定一天以后自动解锁

DEFAULT                        PASSWORD_LIFE_TIME               PASSWORD 180    --密码生命周期180天,之后密码失效

DEFAULT                        PASSWORD_GRACE_TIME              PASSWORD 7      --宽限延续期,宽限期内登陆会有提示。

安装完数据库,一般会把password_life_time设置为unlimited。

SQL> alter profile default limit password_life_time unlimited;

Profile altered.

继续测试2:

SQL> create profile sess limit

2  SESSIONS_PER_USER 2;

Profile created.

SQL> alter user roidba profile sess;

User altered.

SQL> alter system set resource_limit=true;

System altered.

打开三个窗口,前两个都顺利登陆,第三个出现以下报错。

$sqlplus roidba/roidba

SQL*Plus: Release 11.2.0.4.0 Production on Mon Sep 18 18:48:24 2017

Copyright (c) 1982, 2013, Oracle.  All rights reserved.

ERROR:

ORA-02391: exceeded simultaneous SESSIONS_PER_USER limit

Enter user-name:

小伙伴们,不要光看不练,花个十分二十分钟动手操作一下哈!

本文出自 “roidba” 博客,请务必保留此出处http://roidba.blog.51cto.com/12318731/1966441

Oracle 的密码策略,你知道多少?

标签:oracle   密码策略   你知道

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉 本文系统来源:http://roidba.blog.51cto.com/12318731/1966441

weixin_39995108
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle profile password_life_time,password_life_time引发的生产问题
weixin_39652154的博客
04-13 1216
上午突然接到业务部门电话,反映某重要业务交易异常。放下电话后手心紧张的冒汗,该业务非常重要,即便中断几分钟对单位影响巨大。先不想这些,硬着头皮尽快排查问题吧。调用脚本进行了一些常规检查,都未发生异常。应用服务器各项资源正常,数据库服务器CPU、内存、文件系统都没发现什么问题。奇怪了,什么原因造成的呢?正在一筹莫展找不到眉目的时候,突然一旁的同事说了一句:数据库的应用用户无法正常登陆了,提示ORA-...
oracle 密码 密文6,Oracle查询密码加密串方法
weixin_39745345的博客
04-03 657
我的需求是检查在线库是否有弱密码存在,最后发现原来这样是有原因的。因为Oracle密码是根据用户名和密码共同生成的密码。也就方法也是参考网上牛人的结果改写的,,原来作者的需求是验证用户名和明文密码是否匹配,当时觉得用处不是很大,因为我的需求是检查在线库是否有弱密码存在,最后发现原来这样是有原因的。因为Oracle密码是根据用户名和密码共同生成的密码。也就是说,A用户使用APP作为密码和B用户使...
oracle数据库账号密码过期,如何制定某个账号延期密码
weixin_42045136的博客
01-05 756
oracle数据库账号密码过期,如何制定某个账号延期密码
Oracle数据库密码过期,更改数据库密码180天限制
amyz956的博客
09-15 2339
Oracle数据库密码过期,更改数据库密码180天限制
数据库 Oracle设置口令到达终止时间后的宽限天数
金溪的博客
09-16 1874
参考步骤: (1).oracle用户登录系统。 (2).sqlplus / as sysdba登陆数据库. (3).查看当前开启用户及其profile  sql>select username,profile from dba_users where account_status='OPEN'; (4).将所有开启用户的profile中的PASSWORD_GRACE_TIME设置为期望数值 ...
oracle怎么取消密码策略,Oracle password 密码策略 密码复杂度
weixin_28814119的博客
04-03 2045
-- 口令复杂度策略,及登陆失败措施show parameter resource_limit;show parameter FAILED_LOGIN_ATTEMPTS;show parameter SEC_CASE_SENSITIVE_LOGON;-- 确保以下两个参数为TRUEalter system set resource_limit = true;alter system set SEC...
Oracle数据库口令策略.docx
01-14
Oracle数据库的口令策略是确保系统安全性和防止未经授权访问的关键组成部分。在Oracle中,口令管理涉及多个方面,包括口令生命周期、复杂性、历史记录和资源限制。以下是对这些概念的详细解释: 1. **Profiles...
BLOG_Oracle_lhr_用户密码系列.pdf
08-08
- `PASSWORD_GRACE_TIME`:密码过期前的宽限期,期间应更新密码。 - `PASSWORD_VERITY_FUNCTION`:用于验证密码的PL/SQL函数。 理解并正确管理这些密码策略对确保Oracle数据库的安全至关重要。通过监控和调整这些...
Oracle使用配置文件创建口令管理策略
03-04
Oracle 使用配置文件创建口令管理策略 Oracle 数据库管理中的口令管理策略是非常重要的安全机制之一。在本文中,我们将详细介绍如何使用配置文件创建口令管理策略,以提高 Oracle 数据库的安全性。 首先,让我们来...
Oracle口令安全设置
10-23
`PASSWORD_GRACE_TIME`用于定义口令过期前的宽限期,比如90天。`FAILED_LOGIN_ATTEMPTS`规定用户连续登录失败多少次后账户被锁定,比如5次。`PASSWORD_REUSE_MAX`则限制用户不能重复使用最近指定次数(如5次)的旧...
Orcle密码过期
07-06
5. `password_grace_time`:在密码过期前给用户提供的宽限期,用户在此期间应更改密码,否则过期后将无法登录。 6. `passwordverity_function`:允许指定一个PL/SQL函数来验证密码,提供自定义的密码复杂度检查。 ...
Oracle数据库密码有效期参数
weixin_30235225的博客
06-14 279
Oracle数据库密码有效期参数 1.查看数据库用户对应的概要文件。 SQL>select username,profile from dba_users; 检查显示信息中历史库用户sersv对应的profile。一般都为DEFAULT,如下所示。 USERNAME PROFILE --------------------...
设置oracle密码使用期限,oracle修改用户密码过期时间
weixin_39707597的博客
04-02 973
Oracle默认在default概要文件中设置了“PASSWORD_LIFE_TIME=180天”,导致密码过期,程序无法使用,业务进程会提示无法连接数据库等字样。--查询默认密码过期时间SELECT * FROM dba_profiles WHERE profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME'; 密码过期规则是用Profile...
oracle em 密码不对,oracle的em密码过期的处理方式
weixin_36064484的博客
04-02 484
网上找的,不过可以。于是查找了一下资料,密码过期导致EM无法登录。ORACLE11G默认的口令期限是180天,为了永久解决这个问题只能修改配置文件。1、查看目前数据库中的口令期限SYS@ orcl>select * from dba_profiles where profile='DEFAULT'2 and resource_name='PASSWORD_LIFE_TIME';PROFIL...
Linux通过修改date命令,验证shadow的密码有效期,提示期和宽限期
W1l_1的博客
08-19 1099
1,创建一个用户 添加密码 passwd+用户名 回车 然后输入自己想要输入的密码 2,打开 vim /etc/shadow 修改自己刚刚添加用户的 密码有效期,提示期,宽限期 7密码有效期 最后3天提示期 1天宽限期(可按自己想法修改) 3,查看时间 date 修改到提示期的时间 (提示期是密码有效期的后三天,所以就是 7-3=4) 4,将时间修改到宽限期 (由于我修改的是1天的宽限期,所以提醒立刻改密码) 5,将时间修改成密码过期时间 这样就提示账号过期 ...
Oracle的权限
切躁切勇,伏枥藏锋
02-26 339
系统权限:赋予用户执行某些系统范围内的操作能力,如: 有CREATE SESSION系统权限的用户能连接到数据库服务器并建立数据库会话。 有CREATE TABLE系统权限的用户能在自己的模式中创建表。 有CREATE ANY TABLE系统权限的用户能在数据库的任何模式中创建表 有CREATE ANY TYPE系统权限的用户能在系统的任何模式中创建类型及关联类型体。 有SELECT A...
oracle用户密码规则,ORACLE 对用户密码做限制
weixin_42528090的博客
04-02 574
1. 查看默认设置:select limit from dba_profiles where profile='DEFAULT' and resource_type ='PASSWORD';2. 如果显示结果为'unlimited'则说明没有限制;3. 如果需要对ORACLE用户密码做限制a. 可运行:D:\oracle\prod t\10.2.0\db_1\RDBMS\ADMIN\utlpwdm...
html css js网页设计
最新发布
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
Oracle代码中如何实现使用安全密码和身份验证访问数据库。
05-23
以上语句将默认的密码策略设置为:密码有效期为90天,密码过期后用户有10天的宽限期密码不能在365天内重复使用,用户连续输入错误密码3次会被锁定1天。 4. 使用安全连接 使用安全连接可以加密数据传输并保护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值