oracle用户密码策略管理 profile

1.锁定不使用的用户

 sqlplus / as sysdba

alter user username account lock; 

2.对现有profile进行备份

set linesize 1000
set pagesize 0
set echo off
set heading off
set feedback off
set colsep "|"
set trims ON 
set term off 
set trimout on
spool '/home/oracle/profiles.txt'
select * from dba_profiles;
spool off;
exit;

3.制定口令安全策略

1）密码复杂度

11g密码复杂度是通过VERIFY_FUNCTION_11G函数来实现，该函数未创建，需要执行以下脚本

SQL> @?/rdbms/admin/utlpwdmg

函数创建后会自动修改default profile 中的password_verify_function limit 值

如果应用账号使用default profile 需要修改配置

alter profile default limit password_verify_function null;

alter profile sysprofile limit password_verify_function VERIFY_FUNCTION_11G;

19c中默认已经创建了ORA12C_VERIFY_FUNCTION函数，使用以下命令修改

alter profile C##SYSPROFILE limit password_verify_function ORA12C_VERIFY_FUNCTION;

2）密码到期宽限天数

密码到期宽限天数修改为5天

alter profile default limit PASSWORD_GRACE_TIME 5;

3)用户不能重复使用最近5次密码

alter profile default limit password_reuse_max 5;

4)用户登录失败次数设置10次

alter profile default limit failed_login_attempts 10;