当某个用户不断的尝试密码进行登录数据库是很危险的,因此对密码(口令)的管理十分重要。好在我们可以限制登录次数,超过某些次数的登录将会把用户锁住,隔一段时间才允许其登录,这和你的手机是不是有点一样,你的手机屏幕上设置密码(不管数字或者图形),如果连续几次输入错误就会提示你隔几十秒才可以重新输入密码。oracle也是一样 ,不过下面的命令需要有dba权限的才可以操作!
1,锁定用户
使用profile管理用户口令。profile是口令限制、资源限制的集合。当建立用户时,oracle数据库会自动建立名称为defualt的profile。当建立用户时没有给用户分配指定的profile,那么oracle就会把defualt分配给用户。
账户锁定:指账户在登录时最多可以输入错误密码多少次之后就会被锁定,也可以同时指定锁的时间。
命令:
(1)创建profile文件(文件名由你自己起)
create profile 文件名 limit failed_login_attempts 3 password_lock_time 2;
(2)分配文件(这里的文件名和上面的一样)
alter user 用户名 profile 文件名;
当锁定之后即使再次输入对的也不能进入。需要管理员进行解锁。
2,解锁账户
命令:alter user 用户名 account unlock;
该命令很简单,就是给用户解锁,但是记住是管理员才可以给其他用户解锁,当然可以设置使得某个用户对另一个用户有解锁权。
3,终止口令
当需要用户定期修改密码怎么办?如果指定时间内用户没修改怎么办?可以宽限吗?那么在宽限期结束又怎么办?下面来解决!
例子:给yfy设置,让他每隔十天修改一次密码,宽限期为2天。
(1)创建profile文件(文件名由你自己起)
create profile 文件名 limit password_life_time 10 password_grace_time 2;
(2)分配文件
alter user 用户名(这里用户就为yfy) profile 文件名;
4,删除profile
当不需要某个profile文件的时候可以删除它。
命令:drop profile 文件名
当删除之后,绑定在用户上的限制也随之取消。