當生產環境oracle密碼快過期時，如果修改密碼的話應用程式也得對應停服務去修改密碼，連線資料庫的工具的密碼全部得做一次更新，這時候就可以用以下的安全加固方法了。

--1、查詢非被鎖狀態下的使用者、過期時間、profile、密碼
select username, profile,account_status,EXPIRY_DATE,password from dba_users where account_status not like '%LOCK%';
select name,password from sys.user$ where name in (select username from dba_users where account_status='OPEN');
select * from dba_profiles where RESOURCE_NAME in ('PASSWORD_REUSE_TIME','PASSWORD_REUSE_MAX');
--2、回退安全加固
alter profile default limit PASSWORD_REUSE_MAX unlimited;
alter profile default limit PASSWORD_REUSE_TIME unlimited;
alter profile MONITORING_PROFILE limit PASSWORD_REUSE_MAX unlimited;
alter profile MONITORING_PROFILE limit PASSWORD_REUSE_TIME unlimited;
--3、重新整理密碼（執行以下sql）
select 'alter user ' name ' identified by values ''' password ''';' from sys.user$ where name in ( select username from dba_users where account_status not like '%LOCK%');
--4、安全加固
alter profile default limit PASSWORD_REUSE_MAX 5;
alter profile default limit PASSWORD_REUSE_TIME 1800; 
alter profile MONITORING_PROFILE limit PASSWORD_REUSE_MAX 5;
alter profile MONITORING_PROFILE limit PASSWORD_REUSE_TIME 1800;   
--5、檢查使用者過期日期及安全加固機制
select username, profile,account_status,EXPIRY_DATE,password from dba_users where account_status not like '%LOCK%';
select from dba_profiles where profile='DEFAULT';

密碼安全加固

相關文章