返回
oracle数据库口令策略

oracle数据库口令策略

ID:34305272

大小:58.40 KB

页数:5页

时间:2019-03-05

oracle数据库口令策略_第1页
oracle数据库口令策略_第2页
oracle数据库口令策略_第3页
oracle数据库口令策略_第4页
oracle数据库口令策略_第5页
资源描述:

《oracle数据库口令策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Oracle口令和资源管理1、Profiles:概要文件,包含一些对口令和资源限制的一个命名的集合。通过CREATEUSER或ALTERUSER命令来指定用户。它可以是enabled或disabledo可以参考defaultprofile(默认,资源和口令没有做任何限定)。sql>createusertestidentifiedbytest;〃用户和口令都是test2^口令管理:Accountlocking>Passwordhistory>Passwordexpirationandaging口令生命周

2、期和过期时间>Passwordverification设定口令的复杂性(符号等)>用户口令限制是一直保持的。使用CREATEUSERorLock,unlock,expireaccounts这些命令sql>alterusertestaccountlock;〃帐号锁定sql>alterusertestaccountunlock;〃帐号解锁sql>alterusertestpasswordexpire;//口令至U期(1)口令帐号锁定:FAILED_LOGIN_ATTEMPTS在帐号被锁Z前登录尝试的失败次

3、数,PASSWORD_LOCK_TIME在尝试失败登录达到一定的次数后帐号被锁定的时间(单位:1天),超过这个时间将自动解锁。sql>createprofileprofile1limitpassword」ock_time1/1440failed_login_attempts3;//配置文件profile1已创建sql>alteruserkongprofileprofile1;//W用户kong使用配置文件profile1sql>connkong/kkk//ERRORsql>connkong/kxf//

4、ERRORsql>connkong/kkk//ERRORsql>connkong/111//theaccountislocked帐号已被锁定(登录失败3次后帐号自动锁定)sql>alterprofileprofilellimitpassword_lock_time1/1440;//表示1分钟后锁定的帐号将自动解锁(1/60*1/24)sql>connkong/kxf;(2)口令生存周期和失效后允许改变的吋间:PASSWORD_LIFE_TIME口令的生存周期(口令经过多少天后会提示到期)/PASSWO

5、RD_GRACE_TIME失效后锁定,即设定几天后锁定。sql>alterprofileprofilellimitpassword」ife_time2//口令经过2天后会提示到期password_grace_time3;〃口令到期的3天后被锁定,这3天内可以对口令做改变。(3)保留口令历史记录:PASSWORD_REUSE_TIME保留时间(儿天)/PASSWORD_REUSE_MAX保留最多重用次数(几次)注意:PASSWORD_REUSE_TIME和PASSWORD_REUSE_MAX是复式的,可

6、以都指定但只有一个生效)sql>alterprofileprofile1limitpassword_reuse_time10〃口令保留10天password_reuse_max3;//口令最多重用3次(4)启用口令复杂性两数:PASSWORD_VERIFY_FUNCTION(PL/SQL函数在口令被设定前做一个口令复杂性检查)满足条件:函数必须建立在SYS作为owner下,Boolean函数返回的值是个boolean值。函数中三个参数必须是输入参数(用户ID,新口令,I口口令),并且是VARCHAR2

7、类型和30个字符。function_name(userid_parameterINVARCHAR2(30),password_parameterINVARCHAR2(30),old_password_paramemterINVARCHAR2(30))RETURNBOOLEANOracle给了一个默认的口令验证函数:VERIFY_FUNCTION()步骤:connsys连接〉run一个脚本:utlpwdmg.sqlORACLE会白动产生一个VERIFY_FUNCTION()函数,同吋修改DEFAULTp

8、rofile概要文件。要求如下:a.口令最小长度是4个字节;b.口令不能和用户名相同;c.口令至少有一个字母,一个数字和一个特殊符号。d.口令改变吋新口令必须和旧口令保证有三个符号以上的差异。sql>connsys/admin1assysdbasql>startd:oracleora90rdbmsadminutlpwdmg.sql〃函数己经创建,同时DEFAULTprofile已经更新sql>alteruserkongprofiledefaul

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。