oracle用户密码规则,ORACLE 对用户密码做限制

最新推荐文章于 2021-04-14 11:55:47 发布
最新推荐文章于 2021-04-14 11:55:47 发布
阅读量579 收藏
点赞数
文章标签: oracle用户密码规则

1. 查看默认设置:select limit from dba_profiles where profile='DEFAULT' and resource_type ='PASSWORD';

2. 如果显示结果为'unlimited'则说明没有限制;

3. 如果需要对ORACLE用户密码做限制

a. 可运行:D:\oracle\prod t\10.2.0\db_1\RDBMS\ADMIN\utlpwdmg.sql

b. 运行后系统会更改如下参数:

PASSWORD_LIFE_TIME 60 --口令的生命周期,超过这段时间口令可能会自动过期,是否过期要看是否设定了PASSWORD_GRACE_TIME

PASSWORD_GRACE_TIME 10 --接着PASSWORD_LIFE_TIME特性,如果PASSWORD_LIFE_TIME的期限已到,那么PASSWORD_GRACE_TIME 的设置是对口令生命周期的一个grace(宽限或者延续),口令到期之后,继续可以使用的天数,在这段时间内如果我们登录系统,会有提示,提示系统在几天内过期

PASSWORD_REUSE_TIME1800 --这个特性限制口令在多少天内不能重复使用

PASSWORD_REUSE_MAX UNLIMITED--这个特性是针对PASSWORD_REUSE_TIME的,说明要想在PASSWORD_REUSE_TIME这个参数指定的时间内重复使用当前口令,那么至少需要修改过口令的次数(修改过的口令当然肯定需要和当前口令不同,因为毕竟还有PASSWORD_REUSE_TIME 特性的限制)

FAILED_LOGIN_ATTEMPTS 3 --这个比较好理解,不知道口令的话尝试登录的次数,达到这个次数之后账户被自动锁定

PASSWORD_LOCK_TIME1/1440 --接着FAILED_LOGIN_ATTEMPTS参数,口令被自动锁定的时间,达到这个时间之后,下次登录时系统自动解除对这个账户的锁定

c. 如果需要对具体参数做调整可运行:可以修改脚本D:\oracle\prod t\10.2.0\db_1\RDBMS\ADMIN\utlpwdmg.sql 最后的参数,再运行即可,

或者运行:ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

小象扑满
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle用户密码规则,Oracle数据库密码策略及规则
weixin_35695430的博客
04-02 2693
今天我们来说下Oracle数据库的密码规则及策略:–修改密码alter user FINCHINA account unlock identified by finRTg6;–查询user是否锁定、及时间SELECT USERNAME,ACCOUNT_STATUS,LOCK_DATE,CREATED,PROFILE FROM DBA_USERS WHERE USERNAME=‘USER’;–查询用...
ORACLE密码至少8位,且至少包含字母、特殊字符、数字、大小写四种中的三种的实现方法...
cjh81378066的博客
01-31 3055
使用ORACLE自带的utlpwdmg.sql脚本来实现 操作方法 1、create table proflileYYYYMMDD as select * from dba_profiles where profile...
oracle密码限制吗,关于oracle用户密码限制
weixin_42510148的博客
04-14 181
前几天有朋友问到,oracle用户密码是否允许有符号 @。还真一时被问倒了,马上翻document,但是从《Administrator's Guide》和《Security Guide》都没有明确说明,哪些字符可用作oracle用户密码。后来想想,应该是有些问题,比如,用户是ziye,密码是 ziye@body。sqlplus ziye/ziye@body-- 会被解析成,用户是 ziye,密码...
oracle用户密码限制用户状态
weixin_41561862的博客
03-15 694
(1)oracle用户密码限制 Oracle 11g 之前默认的用户时是没有密码过期的限制的,在Oracle 11g 中默认的profile启用了密码过期时间是180天。 select * from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME'; 如果想设置密码不过期,可...
oracle密码登陆次数限制,oracle永久密码和登陆次数无限制设置
weixin_30026297的博客
04-03 1200
http://www.cnblogs.com/tippoint/archive/2013/03/08/2950126.html修改oracle用户密码永不过期:1、查看用户proifle是哪个,一般是default:sql>SELECT username,PROFILE FROM dba_users;2、查看指定概要文件(如default)的密码有效期设置:sql>SELECT * ...
Oracle 用户密码有效期的sql语句
09-10
在管理Oracle用户密码时,还要考虑到密码复杂度规则密码历史记录以及密码强度检查等策略,这些都是构建安全数据库环境的重要组成部分。了解并正确使用这些SQL语句,可以帮助管理员更好地控制和维护Oracle数据库的...
提升Oracle用户密码安全性的策略
09-09
Oracle数据库管理中,确保用户密码的安全性是至关重要的,因为这直接影响到系统的整体安全性和数据的保护。本文将探讨如何提升Oracle用户密码的安全性,尤其是针对那些希望防止用户名与密码过于相似的情况。 首先...
Oracle设置用户密码复杂度的函数
05-11
本文将详细介绍如何通过创建一个名为`my_password_verify`的自定义函数来实现对Oracle用户密码复杂度的控制。 #### 一、背景介绍 在Oracle数据库中,默认情况下并没有内置的功能可以直接限制用户密码复杂度。...
修改oracle密码有效期限制的两种思路详解
09-09
针对这种情况,本文将详细介绍两种修改Oracle密码有效期限制的方法。 **方法一:定期修改数据库用户密码** 这种方法虽然能保持一定的安全水平,但在业务不允许频繁修改部件中数据库密码配置的情况下,可能并不适用...
修改oracle用户密码永不过期
03-01
Oracle数据库管理中,为确保数据安全及账户管理的有效性,系统默认会对用户密码设置有效期。一旦密码过期,用户必须更改密码才能继续访问数据库资源。然而,在某些特定场景下,为了简化操作流程或满足特定业务...
oracle 数据库密码 特殊字符,【案例】Oracle用户密码含特殊字符$ 登录数据库时异常案例...
weixin_34378986的博客
04-05 718
天萃荷净开发DBA反映,新建用户密码含有特殊字符$,在sqlplus登录数据库时出现异常[oracle@ECP-UC-DB1 ~]$ sqlplus / as sysdbaSQL*Plus: Release 10.2.0.4.0 - Production on Mon Oct 17 23:37:51 2011Copyright (c) 1982, 2007, Oracle. All Right...
Oracle 复杂用户密码规则设置
竹林幽深
09-22 3686
ORACLE中默认的密码规则是很宽松的,多么简单的密码都是可以被设置的。但是在一些对安全很敏感的环境下,我们最好开启ORACLE的复杂密码规则的功能。 下面我们来看看默认的ORACLE密码规则是什么样的: [ora9i@db ora9i]$ sqlplus "/ as sysdba" SQL*Plus: Release 9.2.0.8.0 - Production on Mon Apr 8
oracle修改密码会记录在哪里,oracle 用户密码修改解锁问题
weixin_30615567的博客
04-14 289
之前Oracle用户密码过期了。在以SYSDBA身份登陆时可以修改其他用户密码:connect sys as sysdba 回车后 连不上试试 sqlplus “/as sysdba” 注意切换到Oracle用户下执行。语句:alter user 用户名 identified by "密码";回车~ 注意分号比如SQL> alter user user01 identified by xx...
oracle修改密码会记录在哪里,oracle 修改密码
weixin_29359515的博客
04-14 192
SYS用户Oracle中权限最高的用户,而SYSTEM是一个用于数据库管理的用户。在数据库安装完之后,应立即修改SYS,SYSTEM这两个用户密码,以保证数据库的安全。安装完之后修改密码方法cmd命令行下输入 sqlplus / as sysdba;法1.SQL>alter user sys identified by huozhe法2.SQL>grant connect to s...
oracle用户密码设置的特殊字符问题
09-07 818
oracle用户密码里带有如@、$、!等特殊字符时,会出现一些问题。 以hr用户为例: 当oracle用户密码里带有@时: SYS@ORCL> alter user h...
oracle数据库用户加锁、解锁以及修改密码等操作
※老鼠拧刀满街找猫※
01-13 1218
一、oracle数据库用户加锁和解锁  oracle数据库安装好之后,scott之类的用户默认情况下是被锁住的,无法使用scott用户登录数据库。 使用有alter user数据库权限的用户登陆,角色选sysdba,执行以下命令: 解锁命令: SQL> ALTER USER 用户名 ACCOUNT UNLOCK; 锁定用户命令:SQL> ALTER USER 用户名 ACC
oracle用户密码规则,oracle 用户密码原则
weixin_42305622的博客
04-02 2655
今天在oracle数据库中修改用户密码的时候发现了一个下面的规律1 密码只由字母组成,创建成功SQL> alter user ics identified by password;User changed.2 密码只由数字组成,创建成功SQL> alter user ics identified by 123456;User changed.3 密码由字母+数字组成,创建成功SQL&...
Oracle帐户口令强度策略限制
BOSCO 蜻蜓点水,一点一滴
07-23 6132
1. 用户口令要求包含字母、数据和特殊字符三种类型 (1)创建密码检查函数 (2)创建密码检查profile及应用于业务用户 CREATE PROFILE profile_pwd LIMIT PASSWORD_VERIFY_FUNCTION verify_function; ALTER USER NDMC PROFILE profile_pwd; 
oracle安全防范,oracle安全加固
weixin_42350014的博客
04-04 690
解释:PASSWORD_LIFE_TIME:口令有效时间口令使用期限(应用系统帐号暂不修改)。password_grace_time 指的是在你的密码已经过期以后, 第一次登录时间开始往后统计, 使系统可以使用的日期限度.PASSWORD_REUSE_TIME是重用密码的最小时间间隔,单位是天。可以给出整数或分数,如1/1440表示1分钟(出于效率的考虑,oracle不会每分钟都去进行检查,一般...
Oracle数据库密码策略详解与实战加固
这不仅限于基本的密码规则,还包括定期更改密码策略、实施复杂的密码策略组合以及监控和响应潜在的安全威胁。 总结来说,Oracle数据库的密码策略加固是一个细致的过程,涉及定制化脚本执行、策略参数调整以及持续的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值