oracle用户口令的管理
Profile是口令限制、资源限制的命令集合,当建立数据库时,oracle会自动建立名称为default的profile。当建立用户没有指定profile选项,那oracle就会将default分配给用户。
1. 账户锁定
a) 创建profile文件
b) Lock_account为创建的profile的文件名
c) 3为错误次数,2为锁定时间(天)
Eg: |
SQL>create profile lock_account limit failed_login_attempts 3 password_lock_time2; 配置文件已创建 |
d) 将profile文件用于需要锁定的用户
Eg: |
SQL>alter user xiaoming profile lock_account; 用户已更改。 |
e) 用户取消锁定口令的限制
Eg: |
SQL>alter user xiaoming account unlock; 用户已更改。 |
2. 终止口令
Oracle提示用户定期修改密码。如:要求用户每隔10天修改一次密码,宽限期为2天。
password_life_time 限定在10天以内修改
password_grace_time 宽限期为2天
Eg: |
SQL>create profile lock_name limit password_life_time 10password_grace_time 2; 配置文件已创建 |
3. 口令历史
如果希望用户在修改密码时,不能使用以前使用过的密码,oracle会对新旧密码进行比较,当一样是会提示要求重新输入。
a) 建立profile
b) password_reuse_time旧密码超过8天可以再次使用
Eg: |
SQL>create profile lock_history limit password_life_time 10 password_grace_time 6 password_reuse_time 8; 配置文件已创建 |
c) 分配给用户
4. 删除profile
Eg: |
SQL>drop profile lock_ historycascade; 配置文件已删除。 |
注:删除profile文件后,应用的口令设置也相应失效。
即,当删除某个profile文件时,被赋予了此profile口令的用户,都将失去此口令限制...