使用Oracle自带profile以及函数简单设定Oracle用户名密码规则
使用Oracle自带profile以及函数设定密码规则
1. 查询当前用户使用profile以及profile规则
1.1 查询当前用户使用profile
$ sqlplus / as sysdba
SQL > select profile,resource_name,resource_type,limit from dba_profiles where profile=(select PROFILE from dba_users where username=upper('&user_name'));
1.2 加载自带密码复杂度函数
$ sqlplus / as sysdba
SQL > @?/rdbms/admin/utlpwdmg.sql
l 最小长度8
l 不能与用户名相同或相似
l 不能是用户名倒序。
l 不能与前密码超过3个字符相同
l 至少包含一个“\”、“数字”以及“字符”
2. 修改当前profile或创建单独profile使用密码验证函数
2.1 修改当前用户使用profile
$ sqlplus / as sysdba
SQL> select 'alter profile ' || profile ||
' limit PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;'
from dba_profiles
group by profile;
'ALTERPROFILE'||PROFILE||'LIMITPASSWORD_VERIFY_FUNCTIONVERIFY_FUNCTION;'
--------------------------------------------------------------------------------------------
alter profile MONITORING_PROFILE limit PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;
alter profile DEFAULT limit PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION; # 使用需要修改profile相应语句即可
SYS@honor1 > alter profile DEFAULT limit PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;
Profile altered.
SYS@honor1 > alter user hr identified by 111111; # 规则已经生效,简单密码已经无法使用
alter user hr identified by 111111
*
ERROR at line 1:
ORA-28003: password verification for the specified password failed
ORA-20003: Password should contain at least one \
digit, one character and one punctuation
2.2 创建profile设定规则
SYS@honor1 > CREATE PROFILE new_profile LIMIT
SESSIONS_PER_USER UNLIMITED
CPU_PER_SESSION UNLIMITED
CPU_PER_CALL UNLIMITED
CONNECT_TIME UNLIMITED
IDLE_TIME 600
LOGICAL_READS_PER_SESSION UNLIMITED
LOGICAL_READS_PER_CALL UNLIMITED
COMPOSITE_LIMIT UNLIMITED
PRIVATE_SGA UNLIMITED
FAILED_LOGIN_ATTEMPTS UNLIMITED
PASSWORD_LIFE_TIME UNLIMITED
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
PASSWORD_LOCK_TIME 1
PASSWORD_GRACE_TIME 10
PASSWORD_VERIFY_FUNCTION verify_function;
Profile created.
SYS@honor1 > alter user hr profile new_profile;
User altered.
SYS@honor1 > alter user hr identified by 111111;
alter user hr identified by 111111
*
ERROR at line 1:
ORA-28003: password verification for the specified password failed # 新规则已经生效
ORA-20003: Password should contain at least one \
digit, one character and one punctuation
3. 回退
3.1 修改profile属性回退
SYS@honor1 > alter profile DEFAULT limit PASSWORD_VERIFY_FUNCTION null;
Profile altered.
SYS@honor1 > alter user hr identified by 111111; # 可以看到密码规则已经失效
User altered.
3.2 新建profile回退
SYS@honor1 > alter user hr profile default; # 如果原来使用了自定义profile则输入原来名称
User altered.
SYS@honor1 > alter user hr identified by 111111; # 可以看到密码规则已经失效
User altered.
4. 密码有效期
SYS@honor1 > alter profile DEFAULT limit PASSWORD_LIFE_TIME 90; # 修改为90天
Profile altered.
SYS@honor1 > select profile,resource_name,resource_type,limit from dba_profiles where profile='DEFAULT';
Caution:
设定较短有效期,一定要注意密码有效期,及时在有效期前修改密码,防止密码过期导致应用连接数据库失败。
5. 同一密码再次使用间隔
SYS@honor1 > alter profile default limit PASSWORD_REUSE_TIME 365;
Profile altered.
SYS@honor1 > select profile,resource_name,resource_type,limit from dba_profiles where profile='DEFAULT';
6. 同一密码可被使用次数
SYS@honor1 > alter profile default limit PASSWORD_REUSE_MAX 5;
Profile altered.
SYS@honor1 > select profile,resource_name,resource_type,limit from dba_profiles where profile='DEFAULT';
7. 回退上述设置
SYS@honor1 > alter profile DEFAULT limit PASSWORD_LIFE_TIME 180;
SYS@honor1 > alter profile default limit PASSWORD_REUSE_TIME UNLIMITED;
SYS@honor1 > alter profile default limit PASSWORD_REUSE_MAX UNLIMITED;
--原文:链接:http://blog.itpub.net/31439444/viewspace-2683001/
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了