使用profile的PASSWORD_VERIFY_FUNCTION参数实现自定义的密码验证规则

最新推荐文章于 2024-04-29 16:24:43 发布
最新推荐文章于 2024-04-29 16:24:43 发布
阅读量1.9w 收藏 8
点赞数 1
分类专栏: 数据库(Oracle/SQL Server) 文章标签: function user sql application table insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhpsam109/article/details/1871268
版权

 

      profile的PASSWORD_VERIFY_FUNCTION参数,允许我们在创建用户或者更改用户
密码时实施自定义的密码验证规则。

       1.首先,我们需要创建一个自己的实现密码验证规则的函数,该函数必须创建在sys模式
下,而且必须有三个类型为varchar2的输入参数,第一个参数,包含我们要修改的用户名,第
二个参数包含新密码,第三个参数包含旧密码,并且返回类型为布尔类型。

      举一个简单的例子,如果我们需要使密码最少保持6位,并在用户修改密码时在
      sys.passwd_changed表中记录用户的旧密码和新密码:
     
      首先创建表passwd_changed:
     
      SQL> conn sys/*** as sysdba
      Connected.
      SQL> create table passwd_changed
        2  (
        3    user_name  varchar2(20) ,
        4    old_passwd varchar2(100) ,
        5    new_passwd varchar2(100)
        6  )
        7  ;
     
      Table created.
     
      创建实现密码自定义规则的函数my_password_verify:
     
      SQL> CREATE OR REPLACE FUNCTION my_password_verify   (username VARCHAR2   ,password VARCHAR2   ,old_password VARCHAR2   ) RETURN BOOLEAN IS
        2  BEGIN
        3  IF LENGTH(password) < 6 THEN
        4  raise_application_error(-20001,'Password must be at least 6 characters long');
        5  END IF;
        6  INSERT INTO passwd_changed VALUES(username,old_password,password);
        7  RETURN(TRUE);
        8  END;
        9  /
     
      Function created.
     
      2.创建profile实施自定义密码验证规则:
     
      SQL> create profile TEST_PROFILE limit
      2    password_verify_function MY_PASSWORD_VERIFY;
   
       Profile created.
      
      3.使用我们创建的profile:TEST_PROFILE 创建用户test_user,密码为test,看看会发生
      什么:
      SQL> create user test_user
        2    identified by test
        3    default tablespace USERS
        4    temporary tablespace temp
        5    profile TEST_PROFILE;
      create user test_user
      *
      ERROR at line 1:
      ORA-28003: password verification for the specified password failed
      ORA-20001: Password must be at least 6 characters long
     
      可以看到,我们自定义的密码验证规则已经生效,密码:test长度小于6位时,创建用户失败。
     
      4.我们修改密码为test12,重新创建用户test_user:
     
      SQL> create user test_user
      2    identified by test12
      3    default tablespace USERS
      4    temporary tablespace temp
      5    profile TEST_PROFILE;
   
      User created.
     
     
      密码:test12长度等于6位时,创建用户成功。
     
      5.检查sys.passwd_changed表数据:
      SQL> select * from sys.passwd_changed;
 
      USER_NAME   OLD_PASSWD     NEW_PASSWD
      -------------------- -------------------------
      TEST_USER                              TEST12
 
      6.更改test_user的密码为test,看看是否可以成功:
     
      SQL> alter user test_user identified by test;
 
       alter user test_user identified by test
       
       ORA-28003: password verification for the specified password failed
       ORA-20001: Password must be at least 6 characters long
 
      7.更改test_user的密码为test123,看看是否可以成功:
     
      SQL> alter user test_user identified by test123;
 
       User altered
 
     
     8.检查sys.passwd_changed表数据:
    
     SQL> select * from sys.passwd_changed;
 
     USER_NAME   OLD_PASSWD     NEW_PASSWD
     -------------------- -------------------------
     TEST_USER                              TEST12
     TEST_USER                              TEST123
     
     
     
      
        

zhpsam109
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle password_verify_function,使用PASSWORD_VERIFY_FUNCTION设置用户密码复杂度
weixin_39917046的博客
04-05 3191
依据PASSWORD_VERIFY_FUNCTION可以设置oracle用户的密码复杂度,比如密码长度>=10,必须包含字母/数字等首先需要创建一个密码验证的function,然后设置profilePASSWORD_VERIFY_FUNCTION即可SQL> select TEXT from dba_source where NAME='VERIFY_JUSTIN_USER';TEX...
PASSWORD_VERIFY_FUNCTION(口令复杂性验证
君子不怨天的博客
09-10 1万+
PASSWORD_VERIFY_FUNCTION(口令复杂性验证) 在官方文档中该参数的阐述: PASSWORD_VERIFY_FUNCTION子句允许PL/SQL密码复杂性验证脚本作为参数传递给CREATEPROFILE语句 一、PASSWORD_VERIFY_FUNCTION参数语法: 语法: ALTER PROFILE profile LIMIT { resource_parameters | password_parameters } ... ; password_parameters
Oracle用户的profile详解
最新发布
杭州吉网-运维日记
04-29 774
在Oracle数据库中,profile是用来限制数据库用户在系统资源和密码参数上的命名集合。每个Oracle用户都会被分配一个ProfileProfile定义了用户会话可以使用的资源限制。通过Profile,我们可以控制用户对数据库资源的访问和使用,以确保数据库的稳定性和安全性。一旦用户超出了Profile定义的资源限制,数据库会对用户的操作进行限制或拒绝。
Oracle策略
Wraith的博客
08-18 787
Oracle default failed_login_attempts 10 password_life_time unlimited password_reuse_time unlimited password_reuse_max unlimited password_verify_function null password_lock_time unlimited password_grace_time unlimited monitoring_profile failed_login_attem
Oracle 11g 安全配置
Neviller_Ma的博客
10-19 1247
oracle 安全加固
使用PASSWORD_VERIFY_FUNCTION设置用户密码复杂度
congdiku5262的博客
06-14 3118
依据PASSWORD_VERIFY_FUNCTION可以设置oracle用户的密码复杂度,比如密码长度>=10,必须包含字母/数字等首先需要创建一个密码验证的function,然后设置profile的PASSWORD_VE...
oracle password_verify_function,11g PASSWORD_VERIFY_FUNCTION
weixin_39742065的博客
04-05 914
修改profile参数:SQL>alterprofiledefaultlimitPASSWORD_LIFE_TIMEunlimitedPASSWORD_GRACE_TIMEunlimited;Profilealtered.另外,确认以下当前数据库是否用户都使用的是默认的profile对于已经过期的用户,可以通过如下SQL批量修改,但是我觉得你应该改成:select'alt...
Oracle 11gR2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤.doc
09-30
例如,你可以创建一个名为`资源文件名`的配置,设置`FAILED_LOGIN_ATTEMPTS`为10,`PASSWORD_LIFE_TIME`为180天,并且使用`PASSWORD_VERIFY_FUNCTION`指定我们即将创建的验证函数`verify_function_11G`。 ```sql ...
提升Oracle用户密码安全性的策略
09-09
创建完函数后,将其设置为`PROFILE`的`PASSWORD_VERIFY_FUNCTION`,以应用新的验证规则: ```sql ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION custom_password_check; ``` 完成以上步骤后,当用户尝试...
Oracle数据库加固之密码策略
05-05
PASSWORD_VERIFY_FUNCTION verify_function_11G; ``` 其中,verify_function_11G 是 utlpwdmg.sql 文件中的一段针对用户密码的复杂度检测函数。 在实际应用中,密码策略的设置需要根据具体情况进行调整,以确保...
Oracle 用户密码有效期的sql语句
09-10
4. **PASSWORD_VERIFY_FUNCTION**: 可以自定义函数进行密码强度验证。 5. **PASSWORD_LOCK_TIME**: 用户连续尝试登录失败达到指定次数后,账户将被锁定的时间。 通过`ALTER PROFILE`语句,你可以修改这些参数以适应...
oracle11g 密码复杂性校验开启关闭
qq961573863的博客
09-18 1458
oracle11g密码复杂性校验由参数PASSWORD_VERIFY_FUNCTION控制 开启密码复杂性校验 SQL> @?/rdbms/admin/utlpwdmg.sql Function created. Grant succeeded. Profile altered. Function created. Grant succeeded. utlpwdmg.sql脚本中有如下一段内...
Oracle数据库系统安全加固
人生就是不断地学习
01-13 4872
本加固文档是适用于Oracle 11g数据库。明确了Oracle数据库安全配置方面的基本要求。
Profile管理用户口令及解锁user
jionjionyoushen的专栏
09-05 1010
使用profile管理用户口令 账户锁定 1)上锁 Sql> create  profile    lock_account  limitfailed_login_attempts   3   password_lock_time  1; ----创建一个profile文件名为lock_account ,3次登录失败,用户被锁定,锁定时间是1天 Sql> alter   user
Oracle 导出错误 EXP-00000~EXP-00107
热门推荐
长安诗社社长@-梁瀚文- https://github.com/HevnChin https://gitee.com/HevnChin
11-15 1万+
EXP-00000: Export terminated unsuccessfullyCause: Export encountered an Oracle error.Action: Look up the accompanying Oracle message in the ORA message chapters of this manual, and take appropriate action.EXP-00001: data field truncation - column length=nu
PASSWORD_VERIFY_FUNCTION 值 FROM ROOT 与default 的差异
jnrjian的博客
11-08 346
上面第一个是default,在cdb下为NULL,在PDB下设置了ORA12C_STIG_VERIFY_FUNCTION,所以不是FROM ROOT.如果CDB/PDB 是相同的就是 FROM ROOT。C##的用户很多还是要在CDB下看,比如account status,pdb下的不准!defalut是null,所以不同于其他值 default。
Oracle DB 概要文件
一抹曦阳-Oracle
10-04 8544
1、概要文件和用户   一次只能向用户分配一个概要文件。 概要文件: • 控制资源消耗量 • 管理帐户状态和口令失效   注:只有将RESOURCE_LIMIT设置为TRUE,概要文件才能强制执行资源限制。         概要文件是用于限制数据库用法和实例资源的一组已命名的资源限制条件。通过概要文件还可管理帐户状态并对用户的口令进行限制(长度、
oracle 12C密码profile找不到EXP-00058
laoli815的博客
10-30 659
EXP-00058 密码文件不存在
oracle PASSWORD_VERIFY FUNCTION
08-17
In Oracle, the PASSWORD_VERIFY_FUNCTION is a built-in function that allows you to enforce password complexity rules and policies when creating or altering user passwords. It helps to ensure that passwords meet certain requirements and enhances the security of the Oracle database. By default, Oracle provides a default password verification function called "ORA12C_STRONG_VERIFY_FUNCTION". This function enforces the following password complexity rules: 1. The password must be at least 8 characters long. 2. It must contain at least one uppercase letter. 3. It must contain at least one lowercase letter. 4. It must contain at least one numeric digit. 5. It must contain at least one special character (e.g., !@#$%^&*). You can view the details of this default password verification function by querying the DBA_USERS view: ```sql SELECT * FROM DBA_USERS; ``` To alter the password complexity rules or create a custom password verification function, you can use the DBMS_AUTHENTICATION package. Here's an example of how to create a custom password verification function in Oracle: ```sql CREATE OR REPLACE FUNCTION my_password_verify_function ( username IN VARCHAR2, password IN VARCHAR2, old_password IN VARCHAR2 ) RETURN BOOLEAN IS -- Custom password verification logic goes here BEGIN -- Return TRUE if the password meets the desired criteria, otherwise FALSE END; / ``` Once you have created your custom password verification function, you can set it as the current password verification function using the ALTER PROFILE statement: ```sql ALTER PROFILE my_profile LIMIT PASSWORD_VERIFY_FUNCTION my_password_verify_function; ``` This will enforce your custom password complexity rules for new passwords or when altering existing passwords for users associated with the specified profile. Remember to adjust the logic inside your custom password_verify_function to fit your specific requirements for password complexity and security.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值