口令管理的特性:
*账户加锁:当一个用户试了规定的次数仍不能登录数据库系统时,开始对这个账户自动上锁。
*口令衰老和过期:使口令具有生命周期(时间),过了这段时间之后口令就作废了并且必须改变这一口令。
*口令历史:检查新的口令以确保旧的口令在制定的时间内不会重用,或在制定的变化次数之内不会重用。
*口令复杂性检验:对口令进行复杂性检验以保证口令足够复杂而不易被黑客通过猜口令来攻破口令防线。
口令管理与资源管理一样都是使用概要文件来进行的。通过建立概要文件并将它们赋予用户来进行口令管理,也是通过使用create user或alter user 命令将概要文件赋予用户和对用户进行加锁,解锁和使账号作废等操作的。
要注意的是:与资源限制不同,口令限制总是开启的。为了开启口令复杂性检验功能,
要在sys用户下运行utlpwdmg.sql脚本文件。该脚本文件在$ORACLE_HOME/rdbms/admin目录下。下面逐一介绍以上口令管理的特性 所使用的
参数。
口令账户加锁通过两个参数来实现的:
*failed_login_attempts:在账户被锁住之前可以尝试的登录失败的次数。
*password_lock_time:在尝试登录制定的次数失败后,账户将被锁定的天数.
口令账户加锁通过以下两个参数实现:
*password_life_time:口令的生命周期(可以使用的天数)在此之后口令作废
*password_grace_time:当口令过期之后第一次成功的使用原口令登录后要改变口令
的宽免天数。
口令历史通过以下两个参数来实现的:
*password_reuse_time:在一个口令可以重用之前的天数
*password_reuse_max:在一个口令可以重用之前的最大变化数。
注:当以上两个参数的任何一个被设为某一值而不是default或unlimited时,另一个参数必须设为unlimited
口令复杂性检验通过以下参数实现的:
password_verify_function:在一个新的口令赋予一个用户之前,要验证口令的复杂性是否满足安全要求的PL/SQL函数
*账户加锁:当一个用户试了规定的次数仍不能登录数据库系统时,开始对这个账户自动上锁。
*口令衰老和过期:使口令具有生命周期(时间),过了这段时间之后口令就作废了并且必须改变这一口令。
*口令历史:检查新的口令以确保旧的口令在制定的时间内不会重用,或在制定的变化次数之内不会重用。
*口令复杂性检验:对口令进行复杂性检验以保证口令足够复杂而不易被黑客通过猜口令来攻破口令防线。
口令管理与资源管理一样都是使用概要文件来进行的。通过建立概要文件并将它们赋予用户来进行口令管理,也是通过使用create user或alter user 命令将概要文件赋予用户和对用户进行加锁,解锁和使账号作废等操作的。
要注意的是:与资源限制不同,口令限制总是开启的。为了开启口令复杂性检验功能,
要在sys用户下运行utlpwdmg.sql脚本文件。该脚本文件在$ORACLE_HOME/rdbms/admin目录下。下面逐一介绍以上口令管理的特性 所使用的
参数。
口令账户加锁通过两个参数来实现的:
*failed_login_attempts:在账户被锁住之前可以尝试的登录失败的次数。
*password_lock_time:在尝试登录制定的次数失败后,账户将被锁定的天数.
口令账户加锁通过以下两个参数实现:
*password_life_time:口令的生命周期(可以使用的天数)在此之后口令作废
*password_grace_time:当口令过期之后第一次成功的使用原口令登录后要改变口令
的宽免天数。
口令历史通过以下两个参数来实现的:
*password_reuse_time:在一个口令可以重用之前的天数
*password_reuse_max:在一个口令可以重用之前的最大变化数。
注:当以上两个参数的任何一个被设为某一值而不是default或unlimited时,另一个参数必须设为unlimited
口令复杂性检验通过以下参数实现的:
password_verify_function:在一个新的口令赋予一个用户之前,要验证口令的复杂性是否满足安全要求的PL/SQL函数
111
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
