密碼相關的引數或事項

SEC_MAX_FAILED_LOGIN_ATTEMPTS：specifies the number of authentication attempts that can be made by a client on a connection to the server process. After the specified number of failure attempts, the connection will be automatically dropped by the server process.
確定客戶端在連線到伺服器程式時可以進行的身份驗證嘗試次數。 經過指定次數的失敗嘗試後，伺服器程式將自動刪除連線。

 

 

SEC_PROTOCOL_ERROR_FURTHER_ACTION：specifies the further execution of a server process when receiving bad packets from a possibly malicious client.

CONTINUE

The server process continues execution. The database server may be subject to a Denial of Service (DoS) if bad packets continue to be sent by a malicious client.

(DELAY,integer)

The client experiences a delay of integer seconds before the server process accepts the next request from the same client connection. Malicious clients are prevented from excessive consumption of server resources while legitimate clients experience a degradation in performance but can continue to function.

(DROP,integer)

The server forcefully terminates the client connection after integer cumulative bad packets. The server protects itself at the expense of the client (for example, a client transaction may be lost). The client may reconnect and attempt the same operation.
指定從可能的惡意客戶端收到錯誤資料包時伺服器的下一步執行動作。
繼續
伺服器程式繼續執行。 如果惡意客戶端繼續傳送錯誤的資料包，則資料庫伺服器可能會遭受拒絕服務（DoS）。
（延遲，整數）
在伺服器程式接受來自同一客戶端連線的下一個請求之前，客戶端會經歷整數秒的延遲。 防止惡意客戶端過度佔用伺服器資源，而合法客戶端的效能下降，但可以繼續執行。
（終止，整數）
伺服器強制終止客戶端連線整數累積的壞包之後。 伺服器以犧牲客戶端為代價來保護自己（例如，客戶端事務可能會丟失）。 客戶端可能會重新連線並嘗試相同的操作。

 

SEC_CASE_SENSITIVE_LOGON：enables or disables password case sensitivity in the database.（是否區分大小寫，預設true）

 

 

 

FAILED_LOGIN_ATTEMPTS（預設是10次，超過10次就鎖定該使用者）

ALTER PROFILE app_user LIMIT

   FAILED_LOGIN_ATTEMPTS 5

   PASSWORD_LOCK_TIME 1;

This statement causes any user account to which the app_user profile is assigned to become locked for one day after five consecutive unsuccessful login attempts.
此宣告會導致在五次連續失敗的登入嘗試後，指定了app_user配置檔案的任何使用者帳戶將被鎖定一天。

ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS 100---修改預設10次為100次

 

PASSWORD_LIFE_TIME（預設180天，超過180天就提示需要修改密碼）

ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED

select * from dba_profiles where profile='DEFAULT' and RESOURCE_NAME like 'PASSWORD%';--驗證SQL

錯誤密碼延遲驗證

ALTER SYSTEM SET EVENT = "28401 TRACE NAME CONTEXT FOREVER, LEVEL 1" SCOPE = SPFILE（遮蔽延遲驗證）

ALTER SYSTEM SET EVENT = "28401 TRACE NAME CONTEXT OFF, LEVEL 1" SCOPE = SPFILE（開啟延遲驗證）

REMOTE_LOGIN_PASSWORDFILE引數可以有三種取值：EXCLUSIVE（預設）、NONE和SHARED

EXCLUSIVE

允許客戶端以SYSDBA或SYSOPER許可權登入到資料庫例項中完成資料庫管理操作；

允許授予和回收SYSDBA或SYSOPER許可權

NONE

禁止客戶端以SYSDBA或SYSOPER許可權登入到資料庫例項中完成資料庫管理操作；

禁止授予和回收SYSDBA或SYSOPER許可權。

 

SHARED

允許客戶端以SYSDBA或SYSOPER許可權登入到資料庫例項中完成資料庫管理操作；

禁止授予和回收SYSDBA或SYSOPER許可權。

SYSDBA，SYSOPER都可以執行startup、shutdown，區別是SYSDBA顯示的是SYS，SYSOPER顯示的PUBLIC

SEC_MAX_FAILED_LOGIN_ATTEMPTS與FAILED_LOGIN_ATTEMPTS的區別
alter system set SEC_MAX_FAILED_LOGIN_ATTEMPTS=1
ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS 10;
使用一次錯誤密碼登入看看，使用者會被鎖嗎，不會鎖

alter system set SEC_MAX_FAILED_LOGIN_ATTEMPTS=10
ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS 1;
使用一次錯誤密碼登入看看，使用者會被鎖嗎，會鎖

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/30126024/viewspace-2106810/，如需轉載，請註明出處，否則將追究法律責任。