4、 oracle 10g中的密碼策略---密碼重用規則

密碼重用規則涉及的2個引數,password_login_max和password_login_time.這2個引數的設定及其規則與oracle9i是不同的.

[@more@]

PASSWORD_REUSE_TIME是重用密碼的最小時間間隔，單位是天。可以給出整數或分數，如1/1440表示1分鐘（出於效率的考慮，oracle不會每分鐘都去進行檢查，一般來說，有5分鐘左右的誤差，因此如果這個數小於1/144則沒有多大的意義）。

PASSWORD_REUSE_MAX是重用密碼前更換密碼的最小次數。

這兩項本身沒有任何異議，關鍵是兩項如何配合使用。可以分為3種情況進行描述：

一、兩項都設為unlimited，這是profile的default設定。此時兩個引數都不起作用，即沒有密碼可以無限制的重用。

二、兩項中一個為unlimited，另一個設定數值，此時，密碼不可以重用。

注意：這個時候你的密碼將永遠無法重用。

看看administrator guide上是怎麼說的：

Use the CREATE PROFILE statement to specify a time interval during which users cannot reuse a password. In the following statement, a profile is defined where the PASSWORD_REUSE_TIME clause specifies that the user cannot reuse the password
for 60 days.

CREATE PROFILE prof LIMIT
PASSWORD_REUSE_TIME 60
PASSWORD_REUSE_MAX UNLIMITED;

In the next statement, the PASSWORD_REUSE_MAX clause specifies that the number of password changes the user must make before the current password can be used again is three.

CREATE PROFILE prof LIMIT
PASSWORD_REUSE_MAX 3
PASSWORD_REUSE_TIME UNLIMITED;

Note: If you specify PASSWORD_REUSE_TIME or PASSWORD_REUSE_MAX, you must set the other to UNLIMITED or not specify it at all.

文件告訴我們，只使用其中一個，把另外一個設定為UNLIMITED，但是這是不正確的，這樣會導致你的密碼永遠無法重用。

三、兩個引數都設定數值。此時9i和10g的處理方式是不一樣的。

在oracle9i中，只要其中一個引數滿足就可以重用密碼。而在oracle10g中，需要滿足兩個引數才可以重用密碼。