zoukankan      html  css  js  c++  java
  • 使用Oracle自带profile以及函数简单设定Oracle用户名密码规则

    使用Oracle自带profile以及函数设定密码规则

    1. 查询当前用户使用profile以及profile规则

    1.1 查询当前用户使用profile

    $ sqlplus / as sysdba

    SQL > select profile,resource_name,resource_type,limit from dba_profiles where profile=(select PROFILE from dba_users where username=upper('&user_name'));

    1.2 加载自带密码复杂度函数

    $ sqlplus / as sysdba

    SQL > @?/rdbms/admin/utlpwdmg.sql

    l   最小长度8

    l   不能与用户名相同或相似

    l   不能是用户名倒序。

    l   不能与前密码超过3个字符相同

    l   至少包含一个“”、“数字”以及“字符”

    2. 修改当前profile或创建单独profile使用密码验证函数

    2.1 修改当前用户使用profile

    $ sqlplus / as sysdba

    SQL> select 'alter profile ' || profile ||

           ' limit PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;'

      from dba_profiles

     group by profile;

    'ALTERPROFILE'||PROFILE||'LIMITPASSWORD_VERIFY_FUNCTIONVERIFY_FUNCTION;'

    --------------------------------------------------------------------------------------------

    alter profile MONITORING_PROFILE limit PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;

    alter profile DEFAULT limit PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;    # 使用需要修改profile相应语句即可

    SYS@honor1 > alter profile DEFAULT limit PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;

    Profile altered.

    SYS@honor1 > alter user hr identified by 111111;         # 规则已经生效,简单密码已经无法使用

    alter user hr identified by 111111

    *

    ERROR at line 1:

    ORA-28003: password verification for the specified password failed

    ORA-20003: Password should contain at least one

    digit, one character and one punctuation

    2.2 创建profile设定规则

    SYS@honor1 > CREATE PROFILE new_profile LIMIT 

    SESSIONS_PER_USER UNLIMITED 

    CPU_PER_SESSION UNLIMITED 

    CPU_PER_CALL UNLIMITED 

    CONNECT_TIME UNLIMITED 

    IDLE_TIME 600

    LOGICAL_READS_PER_SESSION UNLIMITED 

    LOGICAL_READS_PER_CALL UNLIMITED 

    COMPOSITE_LIMIT UNLIMITED 

    PRIVATE_SGA UNLIMITED 

    FAILED_LOGIN_ATTEMPTS UNLIMITED

    PASSWORD_LIFE_TIME UNLIMITED

    PASSWORD_REUSE_TIME UNLIMITED 

    PASSWORD_REUSE_MAX UNLIMITED 

    PASSWORD_LOCK_TIME 1

    PASSWORD_GRACE_TIME 10

    PASSWORD_VERIFY_FUNCTION verify_function;

    Profile created.

    SYS@honor1 > alter user hr profile new_profile;

    User altered.

    SYS@honor1 > alter user hr identified by 111111;

    alter user hr identified by 111111

    *

    ERROR at line 1:

    ORA-28003: password verification for the specified password failed   # 新规则已经生效

    ORA-20003: Password should contain at least one

    digit, one character and one punctuation

    3. 回退

    3.1 修改profile属性回退

    SYS@honor1 > alter profile DEFAULT limit PASSWORD_VERIFY_FUNCTION null;

    Profile altered.

    SYS@honor1 > alter user hr identified by 111111;     # 可以看到密码规则已经失效

    User altered. 

    3.2 新建profile回退

    SYS@honor1 > alter user hr profile default;         # 如果原来使用了自定义profile则输入原来名称

    User altered.

    SYS@honor1 > alter user hr identified by 111111;  # 可以看到密码规则已经失效

    User altered.

    4. 密码有效期

    SYS@honor1 > alter profile DEFAULT limit PASSWORD_LIFE_TIME 90;      # 修改为90天

    Profile altered.

    SYS@honor1 > select profile,resource_name,resource_type,limit from dba_profiles where profile='DEFAULT';

    Caution:

    设定较短有效期,一定要注意密码有效期,及时在有效期前修改密码,防止密码过期导致应用连接数据库失败。

    5. 同一密码再次使用间隔

    SYS@honor1 > alter profile default limit PASSWORD_REUSE_TIME 365;

    Profile altered.

    SYS@honor1 > select profile,resource_name,resource_type,limit from dba_profiles where profile='DEFAULT';

    6. 同一密码可被使用次数

    SYS@honor1 > alter profile default limit PASSWORD_REUSE_MAX 5;

    Profile altered.

    SYS@honor1 > select profile,resource_name,resource_type,limit from dba_profiles where profile='DEFAULT';

    7. 回退上述设置

    SYS@honor1 > alter profile DEFAULT limit PASSWORD_LIFE_TIME 180;

    SYS@honor1 > alter profile default limit PASSWORD_REUSE_TIME UNLIMITED;

    SYS@honor1 > alter profile default limit PASSWORD_REUSE_MAX UNLIMITED;

    --原文:链接:http://blog.itpub.net/31439444/viewspace-2683001/ 

     

     

     

  • 相关阅读:
    通过存储过程的游标修改某个字段的全部数据
    spring cloud配置注册中心显示服务的ip地址和端口
    git几个必知托管平台
    hdu5790
    hdu5794
    hdu5739
    hdu5829
    线性规划初探
    bzoj4199
    bzoj4197
  • 原文地址:https://www.cnblogs.com/ss-33/p/12956551.html
Copyright © 2011-2022 走看看