profile中password limit的一點總結

在Implement standard password security features時我們需要執行指令碼：E:oracleproduct10.2.0db_1RDBMSADMINutlpwdmg.sql ，執行之後不僅建立了口令驗證函式verify_function，同時修改了profile default的一些password limit特性，本文對這些limit做一點說明：

[@more@]

ALTER PROFILE default LIMIT

PASSWORD_LIFE_TIME 60 --口令的生命週期，超過這段時間口令可能會自動過期，是否過期要看是否設定了PASSWORD_GRACE_TIME

PASSWORD_GRACE_TIME 10 --接著PASSWORD_LIFE_TIME特性，如果PASSWORD_LIFE_TIME的期限已到，那麼PASSWORD_GRACE_TIME 的設定是對口令生命週期的一個grace(寬限或者延續)，口令到期之後，繼續可以使用的天數，在這段時間內如果我們登入系統，會有提示，提示系統在幾天內過期

PASSWORD_REUSE_TIME 1800 --這個特性限制口令在多少天內不能重複使用

PASSWORD_REUSE_MAX UNLIMITED --這個特性是針對PASSWORD_REUSE_TIME的，說明要想在PASSWORD_REUSE_TIME這個引數指定的時間內重複使用當前口令，那麼至少需要修改過口令的次數(修改過的口令當然肯定需要和當前口令不同，因為畢竟還有PASSWORD_REUSE_TIME 特性的限制)

FAILED_LOGIN_ATTEMPTS 3 --這個比較好理解，不知道口令的話嘗試登入的次數，達到這個次數之後賬戶被自動鎖定

PASSWORD_LOCK_TIME 1/1440 --接著FAILED_LOGIN_ATTEMPTS引數，口令被自動鎖定的時間，達到這個時間之後，下次登入時系統自動解除對這個賬戶的鎖定

PASSWORD_VERIFY_FUNCTION verify_function;