oracle用户密码策略管理 profile
1.锁定不使用的用户
sqlplus / as sysdba
alter user username account lock;
2.对现有profile进行备份
set linesize 1000 set pagesize 0 set echo off set heading off set feedback off set colsep "|" set trims ON set term off set trimout on spool '/home/oracle/profiles.txt' select * from dba_profiles; spool off; exit;
3.制定口令安全策略
1)密码复杂度
11g密码复杂度是通过VERIFY_FUNCTION_11G函数来实现,该函数未创建,需要执行以下脚本
SQL> @?/rdbms/admin/utlpwdmg
函数创建后会自动修改default profile 中的password_verify_function limit 值
如果应用账号使用default profile 需要修改配置
alter profile default limit password_verify_function null; alter profile sysprofile limit password_verify_function VERIFY_FUNCTION_11G;
19c中默认已经创建了ORA12C_VERIFY_FUNCTION函数,使用以下命令修改
alter profile C##SYSPROFILE limit password_verify_function ORA12C_VERIFY_FUNCTION;
2)密码到期宽限天数
密码到期宽限天数修改为5天
alter profile default limit PASSWORD_GRACE_TIME 5;
3)用户不能重复使用最近5次密码
alter profile default limit password_reuse_max 5;
4)用户登录失败次数设置10次
alter profile default limit failed_login_attempts 10;
本文来自博客园,作者:蚌壳里夜有多长,转载请注明原文链接:https://www.cnblogs.com/dbahrz/p/17122955.html