oracle用户密码策略管理 profile

1.锁定不使用的用户

 sqlplus / as sysdba

alter user username account lock; 

2.对现有profile进行备份

复制代码
set linesize 1000
set pagesize 0
set echo off
set heading off
set feedback off
set colsep "|"
set trims ON 
set term off 
set trimout on
spool '/home/oracle/profiles.txt'
select * from dba_profiles;
spool off;
exit;
复制代码

3.制定口令安全策略

1)密码复杂度

11g密码复杂度是通过VERIFY_FUNCTION_11G函数来实现,该函数未创建,需要执行以下脚本

SQL> @?/rdbms/admin/utlpwdmg

函数创建后会自动修改default profile 中的password_verify_function limit 值

如果应用账号使用default profile 需要修改配置

alter profile default limit password_verify_function null;

alter profile sysprofile limit password_verify_function VERIFY_FUNCTION_11G;

19c中默认已经创建了ORA12C_VERIFY_FUNCTION函数,使用以下命令修改

alter profile C##SYSPROFILE limit password_verify_function ORA12C_VERIFY_FUNCTION;

2)密码到期宽限天数

密码到期宽限天数修改为5天

alter profile default limit PASSWORD_GRACE_TIME 5;

3)用户不能重复使用最近5次密码

alter profile default limit password_reuse_max 5;

4)用户登录失败次数设置10次

alter profile default limit failed_login_attempts 10;

 

posted @   蚌壳里夜有多长  阅读(460)  评论(0编辑  收藏  举报
相关博文:
· oracle 19c 密码中包含特殊字符不能登录问题
· oracle 审计
· oracle11G设置密码策略
· oracle 如何设置口令复杂度和生存周期
· oracle学习8-使用profile管理用户口令
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· .NET10 - 预览版1新功能体验(一)
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛