OARCLE11G的密碼管理

科技探索者發表於2017-11-13
  前幾日同事告知一個資料庫登入出現錯誤。
      開始以為是資料庫監聽安全導致(見我曾經的一盤博文),但是檢查發現IP是在允許訪問的。突然發現一個ORACLE的報錯,原來是密碼即將到期。其實ORACLE11g在密碼方面加強了安全性,預設情況下,180天后密碼會過期。
      接下來是修改profile檔案來修改密碼的過期時限。
     
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;


      這裡需要注意兩點:
      1. 即使這樣修改,在DBA_USERS中密碼的時限依然,需要再修改一下口令後就“無限制”時間長度了。

      2.從安全形度來講,這樣的比較危險的。密碼還是要週期性更換。當然,在實際的情況下,一旦應用上線後,資料庫密碼修改的成本會越來越高。尤其一些後臺指令碼的不斷上線執行。這個就需要在設計和日常執行管理時非常注意了。

本文轉自Be the miracle!部落格51CTO部落格,原文連結http://blog.51cto.com/miracle/251503如需轉載請自行聯絡原作者


Larry.Yue


相關文章