oracle密碼安全管理
密碼複雜度檢查
查詢dba_profiles檢視,可以查詢目前所使用的密碼函式。
可以看到預設的profil沒有指定verify_function;基本都是UNLIMITED,而MONITORING_PROFILE 是系統自帶的,基本都是default;
手動建立密碼驗證函式,或者執行$ORACLE_HOME/rdbms/admin/utlpwdmg.sql指令碼來create verify_function。不過需要注意的一點是,utlpwdmg.sql指令碼中包含有ALTER 語句,如果你不想按照指令碼上的設定,可以有兩點解決方法:
一、vi utlpwdmg.sql指令碼,將最末的
ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 60
PASSWORD_GRACE_TIME 10
PASSWORD_REUSE_TIME 1800
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LOCK_TIME 1/1440
PASSWORD_VERIFY_FUNCTION verify_function;
那些值改成你想要的
注意,其實最後那句才是我們想要的。
二、手動複製&貼上執行utlpwdmg.sql指令碼中前一部分內容(雖然前面佔了大部分),然後手動執行 ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION verify_function; 如果是其他profile的話,比如sox,則 ALTER PROFILE sox LIMIT PASSWORD_VERIFY_FUNCTION verify_function;
檢視當前profile設定
select * from dba_profiles b where b.resource_type ='PASSWORD';
各引數的解釋
1.FAILED_LOGIN_ATTEMPTS: 使用者在登入嘗試失敗n次後被鎖定。
2.PASSWORD_LOCK_TIME: 登入嘗試失敗達到指定次數,使用者鎖定時長,以“Day”為單位。
3.PASSWORD_LIFE_TIME: 使用者口令的生命週期。
4.PASSWORD_GRACE_TIME: 表示使用者口令使用時間超過其生命週期後,可以延續使用的天數,並且可延續時間內登入會有相應口令即將過期的提示。預設值unlimited將引發一個資料庫警告,但是允許使用者繼續連線。
5.PASSWORD_REUSE_TIME: 指定了口令不能重用前的天數。
6.PASSWORD_REUSE_MAX: 在達到PASSWORD_REUSE_TIME指定時間後,要再次使用同一口令前必須改變的次數。
如:PASSWORD_REUSE_TIME=30,PASSWORD_REUSE_MAX=10,使用者可以在30天以後重用該口令,要求口令必須被改變超過10次。
7.PASSWORD_VERIFY_FUNCTION: Oracle允許將複雜的PL/SQL密碼驗證指令碼做為引數傳遞給PASSWORD_VERIFY_FUNCTION。並且其自己提供了一個預設的指令碼,但是使用者可以建立自己的驗證規則或使用第三方軟體驗證。
8.Password Verify Function:
When you create a password verify function for verifying the user password, this function can verify the following password characteristics:
1.The minimum number of characters for the password.
2.The characters that the password must contain, such as when a password should contain a specific number of numeric, alphabetic or special characters.
3.Whether or not the password can be the same as the username.Whether or not the new password can be similar to the previous password.
密碼長度:大於4位,必須包含數字,字母,字元
密碼允許包含的字元
數字:0123456789
字母:abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
符號:!"#$%&()``*+,-/:;<=>?_
修改一些引數:
密碼試錯後使用者鎖定時間1小時;
ALTER PROFILE DEFAULT LIMIT PASSWORD_LOCK_TIME 1/24;
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 90;
附:
取消Oracle密碼複雜度檢查:
alter profile default limit password_verify_function null;
制定密碼複雜度檢查用的函式
alter profile default limit password_verify_function VERIFY_FUNCTION;
動態地使用alter system或使用初始化引數resource_limit使資源限制生效。該改變對密碼資源無效,密碼資源總是可用。
alter system set resource_limit = true;
Oracle 11g資料庫密碼區分大小寫的設定 → SEC_CASE_SENSITIVE_LOGON = TRUE.
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29519108/viewspace-1258982/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 聯通光貓管理員密碼分析,不安全的密碼方案密碼
- 安全管理:polardb密碼嘗試登入控制密碼
- Oracle 密碼檔案Oracle密碼
- 密碼安全加固密碼
- PG密碼安全密碼
- MySQL密碼安全MySql密碼
- MySQL——密碼管理MySql密碼
- 都2022年了,密碼管理器還安全嗎?密碼
- Oracle:ASM & 密碼檔案OracleASM密碼
- 密碼安全:密碼設定要求,密碼爆破辦法,密碼歸類使用,密碼處置方案密碼
- 密碼管理系統密碼
- 公司網站怎麼修改密碼,如何安全地修改公司網站的管理員密碼網站密碼
- Oracle密碼過期處理Oracle密碼
- Oracle 重置密碼及基本操作Oracle密碼
- oracle 密碼詳解以及破解Oracle密碼
- 密碼學與密碼安全:理論與實踐密碼學
- Oracle 密碼永不過期設定Oracle密碼
- 遷移oracle使用者密碼Oracle密碼
- 密碼管理利器:Linux - KeePassX密碼Linux
- 密碼管理器也不安全!LastPass曝出高危漏洞,黑客可輕鬆偷走你的密碼密碼AST黑客
- 網站登入密碼admin怎麼修改,如何安全地修改網站管理員登入密碼網站密碼
- 密碼安全和無密碼身份認證那些事兒密碼
- 360瀏覽器密碼管理在哪裡 360管理密碼怎麼設定瀏覽器密碼
- 2019 最不安全密碼密碼
- 忘記oracle的sys密碼該如何重置;附如何修改oracle資料庫使用者密碼Oracle密碼資料庫
- oracle 開啟複雜密碼驗證Oracle密碼
- ORACLE密碼錯誤驗證延遲Oracle密碼
- oracle密碼過期處理辦法Oracle密碼
- 密碼管理工具 - iPassword密碼
- 如何在CLI上管理密碼密碼
- 密碼管理工具Buttercup密碼
- KeePassXC for Mac密碼管理軟體Mac密碼
- phpMyAdmin重置WordPress管理員密碼PHP密碼
- PbootCMS管理員密碼忘記怎麼辦?pboot重置密碼boot密碼
- 鴻蒙 Next 安全機制之密碼管理:深度剖析與最佳實踐鴻蒙密碼
- 安全防護密碼學之網站安全公司密碼學網站
- 2.9.3 安全的外部密碼儲存密碼
- 密碼學之安全模型總結密碼學模型
- 重磅 | 我國《密碼法》正式頒佈,解讀密碼分類與密碼裝置管理密碼