oracle用户口令的管理

 Profile是口令限制、资源限制的命令集合，当建立数据库时，oracle会自动建立名称为default的profile。当建立用户没有指定profile选项，那oracle就会将default分配给用户。

1.      账户锁定

a)        创建profile文件

b)        Lock_account为创建的profile的文件名

c)        3为错误次数，2为锁定时间(天)

Eg：	SQL>create profile lock_account limit failed_login_attempts 3 password_lock_time2; 配置文件已创建

d)        将profile文件用于需要锁定的用户

Eg：	SQL>alter user xiaoming profile lock_account; 用户已更改。

e)        用户取消锁定口令的限制

Eg：	SQL>alter user xiaoming account unlock; 用户已更改。

 

2.      终止口令

Oracle提示用户定期修改密码。如：要求用户每隔10天修改一次密码，宽限期为2天。

password_life_time 限定在10天以内修改

password_grace_time 宽限期为2天

Eg：	SQL>create profile lock_name limit    password_life_time 10password_grace_time 2; 配置文件已创建

3.      口令历史

 如果希望用户在修改密码时，不能使用以前使用过的密码，oracle会对新旧密码进行比较，当一样是会提示要求重新输入。

a)      建立profile

b)      password_reuse_time旧密码超过8天可以再次使用

Eg：	SQL>create profile lock_history limit  password_life_time 10 password_grace_time 6     password_reuse_time 8; 配置文件已创建

c)      分配给用户

4.      删除profile

Eg：	SQL>drop profile lock_ historycascade; 配置文件已删除。

注：删除profile文件后，应用的口令设置也相应失效。

即，当删除某个profile文件时，被赋予了此profile口令的用户，都将失去此口令限制...