DM8資料庫的密碼安全策略詳解

DM8 資料庫的密碼安全策略詳解

 

select para_name,para_value from v$dm_ini where para_name like 'PWD_P%';

 

行號       PARA_NAME    PARA_VALUE

----------     ----------        ----------

1          PWD_POLICY    0

# 查詢當前的密碼策略設定

 

密碼策略引數簡介：

0: 無策略;

1: 禁止與使用者名稱相同;

2: 口令長度不小於 9;

4: 至少包含一個大寫字母(A-Z);

8 : 至少包含一個數字(0 －9);

16: 至少包含一個標點符號( 英文輸入法狀態下, 除“ 和空格外的所有符號;

若為其他數字, 則表示配置值的和, 如 3 ＝1+2, 表示同時啟

用第 1 項和第 2 項策略。

當 COMPATIBLE_MODE=1 時,PWD_POLICY 的實際值均為 0

 

 

SQL> select para_name,para_value from v$dm_ini where para_name='COMPATIBLE_MODE';

 

行號       PARA_NAME         PARA_VALUE

----------     ---------------          ----------

1          COMPATIBLE_MODE   1

 

 

實驗一：

在COMPATIBLE_MODE = 1 和PWD_POLICY = 0 時建立使用者並設定密碼

# 此時祕密不受任何策略限制，因為COMPATIBLE_MODE = 1 的原因。

 

SQL> sp_set_para_value(2,'COMPATIBLE_MODE',0);

# 將相容模式設定為0

 

 

# 我們在此時更改了一下使用者的密碼發現沒有密碼策略的限制。

# 於是選擇重新啟動資料庫後發現還是沒有受到密碼策略的限制。

 

# 於是選擇重現建立資料庫使用者發現，此時的密碼策略是生效的。於是結論為在使用者建立使用者時以當時的密碼策略為主。後期更改的策略對老使用者無效。

 

# 換其他密碼成功。

 

 

 

實驗二：策略1

將密碼策略設定為PWD_POLICY = 1

1: 禁止與使用者名稱相同;

SQL> SP_SET_PARA_VALUE(1,'PWD_POLICY',1);

 

 

# 修改密碼生效

 

實驗三：策略2

SQL> SP_SET_PARA_VALUE(1,'PWD_POLICY',2);

# 檢視策略方式

 

# 此時我們修改老使用者是可以實現的並沒與受到密碼策略2 不低於6 位的限制。

 

# 新建使用者長度不符合要求

 

實驗四：策略4 （至少包含一個大寫字母A-Z ）

SQL> SP_SET_PARA_VALUE(1,'PWD_POLICY',4);

# 已生效

 

# 報錯不符合密碼複雜度

 

# 修改之後執行成功

 

實驗五：策略8 （至少包含一個0-9 的數字）

SQL> SP_SET_PARA_VALUE(1,'PWD_POLICY',8);

 

 

# 提示不符合密碼複雜度

 

# 新增一個數字執行成功

 

實驗六：策略16 （至少包含一個標點符號）

SQL> SP_SET_PARA_VALUE(1,'PWD_POLICY',16);

 

# 報錯密碼不符合複雜度規則

 

# 新增* 號執行成功

 

 

實驗7 ：組合策略2+4 （不小於9 位並且必須包含一個大寫字母）

# 修改引數檔案，重啟資料庫使引數生效

 

# 重啟後引數檢視

 

 

# 密碼長度不符合要求

 

# 當位數達到標準的時候又報密碼不符合複雜度

 

# 新增大寫字元A 之後成功完成

 

結論：

   每個使用者在新建的時候，屬性裡的預設口令策略採用系統的口令策略，我們之後修改的口令策略只對之後的使用者生效。

 

 

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/69978820/viewspace-2707613/，如需轉載，請註明出處，否則將追究法律責任。