oracle 隱式金鑰

介紹

該PASSWORD_VERSIONS列顯示該帳戶存在的密碼版本的列表。10G指的是較早的不區分大小寫的Oracle密碼版本，

11G指的是基於SHA-1的密碼版本，並12C指的是基於SHA-2的SHA-512密碼版本。

10g密碼不區分大小寫，11及以上區分

根據使用者名稱+密碼轉換的隱式金鑰

select 'alter user ' || name || ' identified by values ''' || password || ''';' from
sys.user$ where name in (select username from dba_users);
alter user DFG identified by values '91D3694C77163A0B';

部分密碼相關引數

密碼過期時間，從11g開始，oracle對資料庫所有密碼預設過期時間180天：

SQL> alter profile default limit  PASSWORD_LIFE_TIME unlimited;

 

密碼登陸錯誤次數，對於輸入錯誤密碼導致資料庫賬號被鎖定：

SQL> alter profile default limit  FAILED_LOGIN_ATTEMPTS unlimited;

 

密碼大小寫敏感，該引數預設值是TRUE，因此，預設情況下密碼大小寫是敏感的

SQL> alter system set SEC_CASE_SENSITIVE_LOGON=false sid='*';

 

密碼錯誤延遲登入

11G引入了延遲密碼驗證，在輸入錯誤的密碼後，後續如果還是採用錯誤的密碼登陸，將會導致密碼延遲驗證，從第三次開始，後續的每次登陸導致密碼延遲1秒左右

而且會導致失敗登陸延長，可以透過如下事件來遮蔽密碼的延遲驗證

SQL> ALTER SYSTEM SET event='28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE=SPFILE SID='*';