DM8資料庫的密碼安全策略詳解

一鳴_x88發表於2020-07-28

DM8 資料庫的密碼安全策略詳解

 

select para_name,para_value from v$dm_ini where para_name like 'PWD_P%';

 

行號       PARA_NAME    PARA_VALUE

----------     ----------        ----------

1          PWD_POLICY    0

# 查詢當前的密碼策略設定

 

密碼策略引數簡介:

0: 無策略;

1: 禁止與使用者名稱相同;

2: 口令長度不小於 9;

4: 至少包含一個大寫字母(A-Z);

8 : 至少包含一個數字(0 9);

16: 至少包含一個標點符號( 英文輸入法狀態下, 和空格外的所有符號;

若為其他數字, 則表示配置值的和, 3 1+2, 表示同時啟

用第 1 項和第 2 項策略。

COMPATIBLE_MODE=1 ,PWD_POLICY 的實際值均為 0

 

 

SQL> select para_name,para_value from v$dm_ini where para_name='COMPATIBLE_MODE';

 

行號       PARA_NAME         PARA_VALUE

----------     ---------------          ----------

1          COMPATIBLE_MODE   1

 

 

實驗一:

COMPATIBLE_MODE = 1 PWD_POLICY = 0 時建立使用者並設定密碼

# 此時祕密不受任何策略限制,因為COMPATIBLE_MODE = 1 的原因。

 

SQL> sp_set_para_value(2,'COMPATIBLE_MODE',0);


# 將相容模式設定為0

 

 

# 我們在此時更改了一下使用者的密碼發現沒有密碼策略的限制。

# 於是選擇重新啟動資料庫後發現還是沒有受到密碼策略的限制。

 

# 於是選擇重現建立資料庫使用者發現,此時的密碼策略是生效的。於是結論為在使用者建立使用者時以當時的密碼策略為主。後期更改的策略對老使用者無效。

 

# 換其他密碼成功。

 

 

 

實驗二:策略1

將密碼策略設定為PWD_POLICY = 1


1: 禁止與使用者名稱相同;

SQL> SP_SET_PARA_VALUE(1,'PWD_POLICY',1);

 

 

# 修改密碼生效

 

實驗三:策略2

SQL> SP_SET_PARA_VALUE(1,'PWD_POLICY',2);

# 檢視策略方式

 

# 此時我們修改老使用者是可以實現的並沒與受到密碼策略2 不低於6 位的限制。

 

# 新建使用者長度不符合要求

 

實驗四:策略4 (至少包含一個大寫字母A-Z

SQL> SP_SET_PARA_VALUE(1,'PWD_POLICY',4);

# 已生效

 

# 報錯不符合密碼複雜度

 

# 修改之後執行成功

 

實驗五:策略8 (至少包含一個0-9 的數字)

SQL> SP_SET_PARA_VALUE(1,'PWD_POLICY',8);

 

 

# 提示不符合密碼複雜度

 

# 新增一個數字執行成功

 

實驗六:策略16 (至少包含一個標點符號)

SQL> SP_SET_PARA_VALUE(1,'PWD_POLICY',16);

 

# 報錯密碼不符合複雜度規則

 

# 新增* 號執行成功

 

 

實驗7 :組合策略2+4 (不小於9 位並且必須包含一個大寫字母)

# 修改引數檔案,重啟資料庫使引數生效

 

# 重啟後引數檢視

 

 

# 密碼長度不符合要求

 

# 當位數達到標準的時候又報密碼不符合複雜度

 

# 新增大寫字元A 之後成功完成

 

結論:

   每個使用者在新建的時候,屬性裡的預設口令策略採用系統的口令策略,我們之後修改的口令策略只對之後的使用者生效。

 

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69978820/viewspace-2707613/,如需轉載,請註明出處,否則將追究法律責任。

相關文章