使用Oracle自帶profile以及函式簡單設定Oracle使用者名稱密碼規則

你好我是李白發表於2020-03-27
Oracle函式密碼


使用Oracle自帶profile以及函式設定密碼規則

$ sqlplus / as sysdba

SQL > (select PROFILE from dba_users where username=upper('&user_name'));

$ sqlplus / as sysdba

SQL > @?/rdbms/admin/utlpwdmg.sql

 

l   最小長度8

l   不能與使用者名稱相同或相似

l   不能是使用者名稱倒序。

l   不能與前密碼超過3個字元相同

l   至少包含一個“\”、“數字”以及“字元”

$ sqlplus / as sysdba

SQL> select 'alter profile ' || profile ||

       ' limit PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;'

  from dba_profiles

 group by profile;

 

'ALTERPROFILE'||PROFILE||'LIMITPASSWORD_VERIFY_FUNCTIONVERIFY_FUNCTION;'

--------------------------------------------------------------------------------------------

alter profile MONITORING_PROFILE limit PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;

alter profile DEFAULT limit PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;    # 使用需要修改profile相應語句即可

 

SYS@honor1 > alter profile DEFAULT limit PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;

 

Profile altered.

 

SYS@honor1 > alter user hr identified by 111111;         # 規則已經生效,簡單密碼已經無法使用

alter user hr identified by 111111

*

ERROR at line 1:

ORA-28003: password verification for the specified password failed

ORA-20003: Password should contain at least one \

digit, one character and one punctuation

 

SYS@honor1 > CREATE PROFILE new_profile LIMIT 

SESSIONS_PER_USER UNLIMITED 

CPU_PER_SESSION UNLIMITED 

CPU_PER_CALL UNLIMITED 

CONNECT_TIME UNLIMITED 

IDLE_TIME 600

LOGICAL_READS_PER_SESSION UNLIMITED 

LOGICAL_READS_PER_CALL UNLIMITED 

COMPOSITE_LIMIT UNLIMITED 

PRIVATE_SGA UNLIMITED 

FAILED_LOGIN_ATTEMPTS UNLIMITED

PASSWORD_LIFE_TIME UNLIMITED

PASSWORD_REUSE_TIME UNLIMITED 

PASSWORD_REUSE_MAX UNLIMITED 

PASSWORD_LOCK_TIME 1

PASSWORD_GRACE_TIME 10

PASSWORD_VERIFY_FUNCTION verify_function;

Profile created.

 

SYS@honor1 > alter user hr profile new_profile;

 

User altered.

 

SYS@honor1 > alter user hr identified by 111111;

alter user hr identified by 111111

*

ERROR at line 1:

ORA-28003: password verification for the specified password failed   # 新規則已經生效

ORA-20003: Password should contain at least one \

digit, one character and one punctuation

 

SYS@honor1 > alter profile DEFAULT limit PASSWORD_VERIFY_FUNCTION null;

 

Profile altered.

 

SYS@honor1 > alter user hr identified by 111111;     # 可以看到密碼規則已經失效

 

User altered.

SYS@honor1 > alter user hr profile default;         # 如果原來使用了自定義profile則輸入原來名稱

 

User altered.

 

SYS@honor1 > alter user hr identified by 111111;  # 可以看到密碼規則已經失效

 

User altered.

4. 密碼有效期

SYS@honor1 > alter profile DEFAULT limit PASSWORD_LIFE_TIME 90;      # 修改為90天

 

Profile altered.

 

SYS@honor1 > select profile,resource_name,resource_type,limit from dba_profiles where profile='DEFAULT';

 

Caution:

設定較短有效期,一定要注意密碼有效期,及時在有效期前修改密碼,防止密碼過期導致應用連線資料庫失敗。

5. 同一密碼再次使用間隔

SYS@honor1 > alter profile default limit PASSWORD_REUSE_TIME 365;

 

Profile altered.

 

SYS@honor1 > select profile,resource_name,resource_type,limit from dba_profiles where profile='DEFAULT';

6. 同一密碼可被使用次數

SYS@honor1 > alter profile default limit PASSWORD_REUSE_MAX 5;

 

Profile altered.

 

SYS@honor1 > select profile,resource_name,resource_type,limit from dba_profiles where profile='DEFAULT';

7. 回退上述設定

SYS@honor1 > alter profile DEFAULT limit PASSWORD_LIFE_TIME 180;

SYS@honor1 > alter profile default limit PASSWORD_REUSE_TIME UNLIMITED;

SYS@honor1 > alter profile default limit PASSWORD_REUSE_MAX UNLIMITED;


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31439444/viewspace-2683001/,如需轉載,請註明出處,否則將追究法律責任。

相關文章