profile中password limit的一点总结

最新推荐文章于 2023-08-31 14:51:42 发布
最新推荐文章于 2023-08-31 14:51:42 发布
阅读量1k 收藏
点赞数
分类专栏: Oracle 文章标签: Oracle profile PASSWORD

文章出处:http://blog.itpub.net/19602/viewspace-1035536/

在Implement standard password security features时我们需要执行脚本:E:oracleproduct10.2.0db_1RDBMSADMINutlpwdmg.sql ,执行之后不仅创建了口令验证函数verify_function,同时修改了profile default的一些password limit特性,本文对这些limit做一点说明:


ALTER PROFILE default LIMIT


PASSWORD_LIFE_TIME 60 --口令的生命周期,超过这段时间口令可能会自动过期,是否过期要看是否设定了PASSWORD_GRACE_TIME


PASSWORD_GRACE_TIME 10 --接着PASSWORD_LIFE_TIME特性,如果PASSWORD_LIFE_TIME的期限已到,那么PASSWORD_GRACE_TIME 的设置是对口令生命周期的一个grace(宽限或者延续),口令到期之后,继续可以使用的天数,在这段时间内如果我们登录系统,会有提示,提示系统在几天内过期


PASSWORD_REUSE_TIME 1800 --这个特性限制口令在多少天内不能重复使用


PASSWORD_REUSE_MAX UNLIMITED --这个特性是针对PASSWORD_REUSE_TIME的,说明要想在PASSWORD_REUSE_TIME这个参数指定的时间内重复使用当前口令,那么至少需要修改过口令的次数(修改过的口令当然肯定需要和当前口令不同,因为毕竟还有PASSWORD_REUSE_TIME 特性的限制)


FAILED_LOGIN_ATTEMPTS 3 --这个比较好理解,不知道口令的话尝试登录的次数,达到这个次数之后账户被自动锁定

PASSWORD_LOCK_TIME 1/1440 --接着FAILED_LOGIN_ATTEMPTS参数,口令被自动锁定的时间,达到这个时间之后,下次登录时系统自动解除对这个账户的锁定


PASSWORD_VERIFY_FUNCTION verify_function;

一片叶子飞舞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
修改ORACLE单个用户密码过期策略为永不过期
weixin_43795587的博客
03-17 383
Oracle修改单个用户密码过期策略为永不过期
如何让oracle用户不过期,【Oracle】设置某用户密码永不过期
weixin_36184718的博客
04-02 350
为ETL_TEST用户设置密码永不过期。select * from dba_users where username = 'ETL_TEST';查看dba_users字典,可知道ETL_TEST用户到2015年11月23日到期。select username, user_id, account_status, expiry_date, profile from dba_users...
oracle重用密码,oracle 用户 密码重用规则
weixin_34385646的博客
04-10 432
【来源】http://www.cnblogs.com/yangy608/p/4054393.html‘alter profile default limit password_reuse_max unlimited;‘‘alter profile default limit password_reuse_time unlimited;‘在使用profile并想重复利用密码的时,需要满足如下条件1)...
修改oracle密码有效期限制
iteye_12306的博客
05-09 333
  由于项目的一个bug,导致好几个现网项目都出现了异常。 bug说明: oracle11g,静默安装后用户的密码有效期默认设置为180天,180天后密码将失效,oracle会提示要修改密码。 我们项目用的是jdbc连接oracle数据库,没法自动处理oracle的这种密码错误提示,直接就连接oracle失败。   解决思路一: 定期修改数据库用户密码。   解决思路二: ...
GBase 8c 设置账户安全策略
qq_41614765的博客
09-14 1082
GBase 8c为帐户提供了自动锁定和解锁帐户、手动锁定和解锁异常帐户和删除不再使用的帐户等一系列的安全措施,保证数据安全。
Oracle设置登陆失败超过一定次数就锁定用户
Evan_QB的博客
07-16 1万+
用户登录五次失败则锁定用户 profile:该配置文件管理用户的命令 failed_login_attempts:登录的次数 password_lock_time:锁定时间 第一步:创建配置文件 create profile lock_account(自定义用户) limit failed_login_att
ZendFramework文文档
03-22
10.4.8. 通过总数和偏移量进行LIMIT限制 10.4.9. 通过页数和总数进行LIMIT限制 10.5. Zend_Db_Table 10.5.1. 简介 10.5.2. 开始 10.5.3. 表名和主键 10.5.4. 插入数据 10.5.5. 更新数据 10.5.6. Deleting ...
Oracle数据库——数据库安全性管理.pdf
02-27
语句: create profile myprofile LIMIT password_life_time 100 password_lock_time 3; 截图: (2)把该概要⽂件myprofile 分配给⽤户user1。 (⼆) 1.Oracle 数据库安全性管理的策略有哪些? 答:Oracle ...
oracle11g密码敏感取消
03-02
-- 在系统命令行输入sqlplus /nolog conn sys /sunshine@mis as sysdba -- select * from dba_profiles -- SELECT * FROM V$PARAMETER;...alter profile default limit password_life_time unlimited;
数据库安全设计指南.docx
01-08
ALTER PROFILE default LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED; PASSWORD_LIFE_TIME UNLIMITED; PASSWORD_REUSE_MAX 10 PASSWORD_REUSE_TIME 30 PASSWORD_LOCK_TIME 1 PASSWORD_GRACE_TIME 7; 其FAILED_LOGIN_...
Oracle 用户密码有效期的sql语句
01-19
废话不多说了,直接给大家写sql语句了,当然写法还有很多种,我也只是给大家分享其的一种解决办法,有不同见解的可以...ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; 以上给大家分享了Oracle 用户密码
oracle配置文件(profile文件)
热门推荐
清风小阁
06-07 1万+
1 配置文件create profile 配置文件名 limit配置参数1 值1配置参数2 值2……; 启动参数resource_limit设置后, 只对profile文件的资源部分生效. 口令管理部分不依赖于这个参数.2 口令管理2.1 failed_login_attemptsfailed_login_attempts指定在帐户被锁定之前所允许尝试登陆的的最大次数。SQL> select *
Oracle - Profile
喝醉酒的小白
09-19 2775
Profile控制CPU的时间 、I/O的使用 、IDLE TIME(空闲时间) 、CONNECT TIME(连接时间) 、并发会话数量 、口令机制。将Profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。
PASSWORD_LOCK_TIME
ckawt40802的专栏
09-11 4610
PROFILE资源限制有一个PASSWORD_LOCK_TIME,以前还真没有注意,这两天看安全相关的文档提到了这个资源限制参数。 从10g开始,Oracle修改了DEFAULT资源限制,设置FAILED_LOG...
oracle密码策略设置
cndn20120225的博客
10-25 1681
SQL>SELECTprofile,resource_type,resource_name,limitFROMdba_profilesWHEREresource_type='PASSWORD'ANDprofile='DEFAULT'; 1.FAILED_LOGIN_ATTEMPTS:用户在登录尝试失败n次后被锁定。 2.PASSWORD_LOCK_TIM...
5.GaussDB数据库登陆失败次数和锁定时间
weixin_43346403的博客
08-31 1096
默认GaussDB登陆失败次数10次,密码锁定1天。可以看到默认使用1号密码策略,:大写,小写,数字,特殊符号三种,长度大于8.密码有效时间:password_effect_time=0;密码重用天数:password_reuse_max=0,不可重用。密码重用次数:password_reuse_max=0;可以根据需要修改密码有效期,登陆失败次数,锁定时间等。SSL认证默认开启,且在CN,DN下都有证书。账户锁定后不能登陆,解锁后可以重新登陆。3.密码重用次数和有效时间查看。2.账号锁定后用户解锁。
oracle用户密码规则,Oracle数据库密码策略及规则
weixin_35695430的博客
04-02 2652
今天我们来说下Oracle数据库的密码规则及策略:–修改密码alter user FINCHINA account unlock identified by finRTg6;–查询user是否锁定、及时间SELECT USERNAME,ACCOUNT_STATUS,LOCK_DATE,CREATED,PROFILE FROM DBA_USERS WHERE USERNAME=‘USER’;–查询用...
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
create profile userprofile limit 2 cpu_per_session 10000 3 cpu_per_call 1000 4 failed_login_attempts 3 5 password_life_time 10 6 password_lock_time 1; create profile userprofile limit cpu_per_session 10000 cpu_per_call 1000 failed_login_attempts 3 password_life_time 10 password_lock_time 1 ORA-65140: 无效的公用概要文件名
06-07
根据您提供的 SQL 语句,错误 ORA-65140 表示您的概要文件名无效。您需要为您的概要文件提供一个有效的名称。您可以尝试以下 SQL 语句: ``` CREATE PROFILE userprofile LIMIT SESSIONS_PER_USER 2 CPU_PER_SESSION 10000 CPU_PER_CALL 1000 FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LIFE_TIME 10 PASSWORD_LOCK_TIME 1; ``` 在这个示例,我修改了您的 SQL 语句,使其使用正确的参数名称。请注意,`SESSIONS_PER_USER` 用于限制每个用户的并发会话数。如果您想要限制每个用户的 CPU 使用量,可以使用 `CPU_PER_SESSION` 和 `CPU_PER_CALL` 参数。另外,`FAILED_LOGIN_ATTEMPTS` 用于设置密码错误的最大尝试次数,`PASSWORD_LIFE_TIME` 和 `PASSWORD_LOCK_TIME` 分别用于设置密码的生存期和锁定时间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值