DM8資料庫的密碼安全策略詳解
DM8 資料庫的密碼安全策略詳解
select para_name,para_value from v$dm_ini where para_name like 'PWD_P%';
行號 PARA_NAME PARA_VALUE
---------- ---------- ----------
1 PWD_POLICY 0
# 查詢當前的密碼策略設定
密碼策略引數簡介:
0: 無策略;
1: 禁止與使用者名稱相同;
2: 口令長度不小於 9;
4: 至少包含一個大寫字母(A-Z);
8 : 至少包含一個數字(0 -9);
16: 至少包含一個標點符號( 英文輸入法狀態下, 除“ 和空格外的所有符號;
若為其他數字, 則表示配置值的和, 如 3 =1+2, 表示同時啟
用第 1 項和第 2 項策略。
當 COMPATIBLE_MODE=1 時,PWD_POLICY 的實際值均為 0
SQL> select para_name,para_value from v$dm_ini where para_name='COMPATIBLE_MODE';
行號 PARA_NAME PARA_VALUE
---------- --------------- ----------
1 COMPATIBLE_MODE 1
實驗一:
在COMPATIBLE_MODE = 1 和PWD_POLICY = 0 時建立使用者並設定密碼
# 此時祕密不受任何策略限制,因為COMPATIBLE_MODE = 1 的原因。
SQL> sp_set_para_value(2,'COMPATIBLE_MODE',0);
# 將相容模式設定為0
# 我們在此時更改了一下使用者的密碼發現沒有密碼策略的限制。
# 於是選擇重新啟動資料庫後發現還是沒有受到密碼策略的限制。
# 於是選擇重現建立資料庫使用者發現,此時的密碼策略是生效的。於是結論為在使用者建立使用者時以當時的密碼策略為主。後期更改的策略對老使用者無效。
# 換其他密碼成功。
實驗二:策略1
將密碼策略設定為PWD_POLICY = 1
1: 禁止與使用者名稱相同;
SQL> SP_SET_PARA_VALUE(1,'PWD_POLICY',1);
# 修改密碼生效
實驗三:策略2
SQL> SP_SET_PARA_VALUE(1,'PWD_POLICY',2);
# 檢視策略方式
# 此時我們修改老使用者是可以實現的並沒與受到密碼策略2 不低於6 位的限制。
# 新建使用者長度不符合要求
實驗四:策略4 (至少包含一個大寫字母A-Z )
SQL> SP_SET_PARA_VALUE(1,'PWD_POLICY',4);
# 已生效
# 報錯不符合密碼複雜度
# 修改之後執行成功
實驗五:策略8 (至少包含一個0-9 的數字)
SQL> SP_SET_PARA_VALUE(1,'PWD_POLICY',8);
# 提示不符合密碼複雜度
# 新增一個數字執行成功
實驗六:策略16 (至少包含一個標點符號)
SQL> SP_SET_PARA_VALUE(1,'PWD_POLICY',16);
# 報錯密碼不符合複雜度規則
# 新增* 號執行成功
實驗7 :組合策略2+4 (不小於9 位並且必須包含一個大寫字母)
# 修改引數檔案,重啟資料庫使引數生效
# 重啟後引數檢視
# 密碼長度不符合要求
# 當位數達到標準的時候又報密碼不符合複雜度
# 新增大寫字元A 之後成功完成
結論:
每個使用者在新建的時候,屬性裡的預設口令策略採用系統的口令策略,我們之後修改的口令策略只對之後的使用者生效。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69978820/viewspace-2707613/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- MySQL 資料庫重置密碼MySql資料庫密碼
- 解密MSSQL連結資料庫的密碼解密SQL資料庫密碼
- 【密碼學系列】|| 分組密碼的工作模式詳解密碼學模式
- 年底了,你的資料庫密碼安全嗎資料庫密碼
- 織夢資料庫裡改密碼資料庫密碼
- 資料庫框架Sugar的使用詳解資料庫框架
- LiteDB原始碼解析系列(2)資料庫頁詳解原始碼資料庫
- MySQL資料庫-鎖詳解MySql資料庫
- 帝國CMS7.5資料庫密碼忘記了如何找回(找回帝國CMS 7.5資料庫密碼的方法)資料庫密碼
- 一個檢視Access資料庫密碼的工具資料庫密碼
- linux 下mysql資料庫密碼恢復的方法LinuxMySql資料庫密碼
- windows系統下 重置mysql資料庫的密碼WindowsMySql資料庫密碼
- Oracle資料庫密碼延遲驗證Oracle資料庫密碼
- 網站資料庫密碼怎麼修改?網站資料庫密碼
- oracle 密碼詳解以及破解Oracle密碼
- 達夢資料庫DM8中WITH子句的簡單用法資料庫
- Django資料庫類庫MySQLdb使用詳解Django資料庫MySql
- 資料庫中介軟體詳解資料庫
- MySQL資料庫基礎詳解MySql資料庫
- 資料庫分片(Database Sharding)詳解資料庫Database
- 資料庫篇:mysql鎖詳解資料庫MySql
- 詳解oracle資料庫閃回Oracle資料庫
- 破解 MySQL5.7 資料庫的 root 登入密碼MySql資料庫密碼
- 破解 MariaDB5.5 資料庫的 root 登入密碼資料庫密碼
- 詳解資料庫儲存的資料結構LSM Tree資料庫資料結構
- 資料庫裡賬號的密碼,需要怎樣安全的存放?—— 密碼雜湊(Password Hash)資料庫密碼
- DM8資料庫備份還原的原理及應用資料庫
- 1.7.8. 刪除資料庫密碼檔案資料庫密碼
- 資料庫到底應該如何儲存密碼?資料庫密碼
- 明文顯示密碼效果詳解密碼
- oauth2.0密碼模式詳解OAuth密碼模式
- mysql資料庫的安裝(圖文詳解)MySql資料庫
- 4個常用的Python資料分析庫詳解!Python
- 詳解JavaScript中的嵌入式資料庫JavaScript資料庫
- 【達夢】Docker安裝達夢資料庫 dm8Docker資料庫
- Linux賬戶密碼過期安全策略設定Linux密碼
- (7) MySQL資料庫備份詳解MySql資料庫
- SYBASE資料庫dbcc命令詳解(zt)資料庫