Oracle数据库复杂度设置图文教程
更新时间:2024年04月28日 09:39:41 作者:IC棒棒
这篇文章主要给大家介绍了关于Oracle数据库复杂度设置的相关资料,Oracle可以通过设置密码复杂度来提高数据库的安全性,文中通过代码介绍的非常详细,需要的朋友可以参考下
概述:
Oracle的复杂度通过参数PASSWORD_VERIFY_FUNCTION设置,通常该参数使用数据库自带的脚本utlpwdmg.sql配置,不同版本的数据库脚本自带的复杂度也不尽相同,当然也可以自己配置脚本文件。
以下测试使用的是Oracle Database 12c Enterprise Edition Release 12.2.0.1.0
一、查看复杂度
select * from dba_profiles where resource_name='PASSWORD_VERIFY_FUNCTION';
这时看到能配置复杂度的有两个函数:默认的DEFAULT、系统版本自带的ORA_STIG_PROFILE。
查看用户使用的复杂度函数:
select username,profile,account_status from dba_users;
在此,我的测评数据库都是使用DEAULT。
根据图1的结果,DEFAULT没有复杂度设置(NULL)。
二、验证复杂度
测试复杂度,在此使用账户LHX,修改密码。
修改成功。验证可知,测试账户LHX未配置复杂度。
三、应用utlpwdmg.sql,配置数据库复杂度
服务器使用sysdba账户登录数据库,输入
@utlpwdmg.sql
四、查看复杂度
五、验证复杂度
使用账户LHX,修改密码。
备注:报错原因,经查阅是特殊字符只能使用指定字符_,$和#。
验证可知,该数据库版本自带的复杂度ORA12C_VERIFY_FUNCTION是至少8位字符,由字母、数字、特殊字符组成。
六、查看自带的复杂度脚本
服务器切换Oracle账户,进入$ORACLE_HOME/rdbms/admin文件夹下,可以看到utlpwdmg.sql
[root@localhost ~]# su - oracle [oracle@localhost ~]$ cd $ORACLE_HOME/rdbms/admin [oracle@localhost admin]$
[oracle@localhost admin]$ cat utlpwdmg.sql Rem Rem $Header: rdbms/admin/utlpwdmg.sql /main/13 2016/01/04 21:20:04 sumkumar Exp $ Rem Rem utlpwdmg.sql Rem Rem Copyright (c) 2006, 2015, Oracle and/or its affiliates. Rem All rights reserved. Rem Rem NAME Rem utlpwdmg.sql - script for Default Password Resource Limits Rem Rem DESCRIPTION Rem This is a script for enabling the password management features Rem by setting the default password resource limits. Rem Rem NOTES Rem This file contains a function for minimum checking of password Rem complexity. This is more of a sample function that the customer Rem can use to develop the function for actual complexity checks that the Rem customer wants to make on the new password. Rem Rem MODIFIED (MM/DD/YY) Rem sumkumar 12/15/15 - Bug 22369990: Make all PVFs as common objects Rem so as to make them available inside PDBs Rem yanlili 09/18/15 - Fix bug 20603202: Handle quoted usernames if Rem called directly Rem hmohanku 02/17/15 - bug 20460696: add long identifier support Rem sumkumar 12/26/14 - Proj 46885: set inactive account time to Rem UNLIMITED for DEFAULT profile Rem jkati 10/16/13 - bug#17543726 : remove complexity_check, Rem string_distance, ora12c_strong_verify_function Rem since we now provide them by default with new db Rem creation Rem skayoor 10/26/12 - Bug 14671375: Execute privilege on pwd verify Rem func Rem jmadduku 07/30/12 - Bug 13536142: Re-organize the code Rem jmadduku 12/02/11 - Bug 12839255: Compliant Password Verify functions Rem jmadduku 01/21/11 - Proj 32507: Add a new password verify function Rem STIG_verify_function and enhance functionality of Rem code that checks distance between old and new Rem password Rem asurpur 05/30/06 - fix - 5246666 beef up password complexity check Rem nireland 08/31/00 - Improve check for username=password. #1390553 Rem nireland 06/28/00 - Fix null old password test. #1341892 Rem asurpur 04/17/97 - Fix for bug479763 Rem asurpur 12/12/96 - Changing the name of password_verify_function Rem asurpur 05/30/96 - New script for default password management Rem asurpur 05/30/96 - Created Rem -- This script sets the default password resource parameters -- This script needs to be run to enable the password features. -- However the default resource parameters can be changed based -- on the need. -- A default password complexity function is provided. Rem ************************************************************************* Rem BEGIN Password Management Parameters Rem ************************************************************************* -- This script alters the default parameters for Password Management -- This means that all the users on the system have Password Management -- enabled and set to the following values unless another profile is -- created with parameter values set to different value or UNLIMITED -- is created and assigned to the user. ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 180 PASSWORD_GRACE_TIME 7 PASSWORD_REUSE_TIME UNLIMITED PASSWORD_REUSE_MAX UNLIMITED FAILED_LOGIN_ATTEMPTS 10 PASSWORD_LOCK_TIME 1 INACTIVE_ACCOUNT_TIME UNLIMITED PASSWORD_VERIFY_FUNCTION ora12c_verify_function; /** The below set of password profile parameters would take into consideration recommendations from Center for Internet Security[CIS Oracle 11g]. ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 90 PASSWORD_GRACE_TIME 3 PASSWORD_REUSE_TIME 365 PASSWORD_REUSE_MAX 20 FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 1 PASSWORD_VERIFY_FUNCTION ora12c_verify_function; */ /** The below set of password profile parameters would take into consideration recommendations from Department of Defense Database Security Technical Implementation Guide[STIG v8R1]. ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 60 PASSWORD_REUSE_TIME 365 PASSWORD_REUSE_MAX 5 FAILED_LOGIN_ATTEMPTS 3 PASSWORD_VERIFY_FUNCTION ora12c_strong_verify_function; */ Rem ************************************************************************* Rem END Password Management Parameters Rem *************************************************************************
本文参考:
oracle数据库设置密码复杂度,Oracle EBS 数据库密码复杂度设置
到此这篇关于Oracle数据库复杂度设置的文章就介绍到这了,更多相关Oracle复杂度设置内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
您可能感兴趣的文章:
相关文章
Oracle中删除JOB(过期key/数据)的三种场景及删除方法
本文详细介绍了在Oracle数据库中删除定时任务(JOB)和表中JOB字段数据的步骤,包括查询、确认、删除和验证,强调了操作的安全性,确保在删除重要数据前备份,并且所有删除操作都必须经过验证,需要的朋友可以参考下2026-02-02
本篇文章是对oracle正则表达式regexp_like的用法进行了详细的分析介绍,需要的朋友参考下2013-06-06
在Oracle中经常有这样的情况,由于误操作,使某个表空间过大,下面这篇文章主要给大家介绍了关于Oracle缩表空间的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下2022-07-07
这篇文章主要介绍了生产环境Oracle undo表空间管理实践,Oracle 数据库有一种维护信息的方法,用于回滚或撤消对数据库的更改,下面文章分享更多的相关资料需要的小伙伴可以参考一下2022-03-03
Oracle客户端 NLS_LANG 的设置方法,如果服务器端与客户端不一样会提示错误,windows下通过注册表下可以解决2012-06-06
文章主要介绍了如何在数据库中建立表空间和用户,并授予用户使用表空间的权限,还提供了一个完整的示例,以及数据库的导入和导出总结2025-02-02
本文给大家介绍Oracle读取excel数据的相关知识,本文介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起学习吧2016-03-03
因RAC的undo_management参数不一致导致Oracle数据库mount报ORA-01105 ORA-01606错误,本文就这个问题2013-11-11
在一些生产系统中,有些时候我们为了进行oracle数据库部分数据的备份和迁移,会使用exp进行数据的导出,但在实际导出的时候,我们发现导出的时候,发现很多空表未进行导出,今天我们给出一个快速解决该问题的办法,需要的朋友可以参考下2024-12-12
在项目中向数据库的CLOB属性插入一段篇文章(1000~2000)字就会报一个字符串过长的错误,有类似情况的朋友可以参考下2014-08-08
最新评论