达梦数据库设置密码策略

达梦数据库设置密码策略

相对于传统Oracle数据库

在oracle数据库中我们设置密码策略是对数据库profile进行修改，如下
可以看到RESOURCE_NAME中PASSWORD_VERIFY_FUNCTION默认值是null，现在看到这个值是CIC_VERIFY_FUNCTION，其实这个值是一个函数，通过创建函数来设置密码策略最后修改PASSWORD_VERIFY_FUNCTION值来生成密码策略。创建密码策略函数命令省略。

达梦数据库设置密码策略

达梦数据库跟Oracle数据库不一样，它的密码策略是通过设置参数的值来实现。这个参数是PWD_POLICY。这个参数有6个值分别代表不同的密码策略：
0 无策略
1 禁止与用户名相同
2 口令长度不小于 9
4 至少包含一个大写字母（A-Z）
8 至少包含一个数字（0-9）
16 至少包含一个标点符号（英文输入法状态下， 除“和空格外的所有符号）
数据库默认的参数设的值是2，如图
可以看到数据库在创建后默认使用的密码策略是长度不小于6位的这么一个策略，如果我们创建一个用户密码设置小于9位就会报错，如下

现在如果我们想把密码策略设置的复杂一点改如何设置呢，比如设置密码策略不能和用户名相同且密码长度不少于9位，也就是同时启用1和2的策略，所以用配置的和来同时启用，即1+2=3
达梦数据库密码策略是通过设置pwd_policy值来实现，密码策略可单独应用， 也可组合应用。 组合应用时， 如需要应用策略 2 和 4， 则设置pwd_policy为 2+4=6 即可实现。