2.控制用户密码的登录出错的次数
3.控制用户旧密码的生命周期
1. ProFile的概述
Profile是Oracle提供的一种针对用户资源使用和密码管理的策略配置。借助Profile,可以实现特定用户资源上的限制和密码管理规则的应用。在实际的应用中,Profile可以帮助我们实现很多应用层面比较困难实现的需求。 Profile是Oracle安全策略的一个组成部分。 默认情况下,用户连接数据库,形成会话,使用CPU资源和内存资源是没有限制的。在一些应用并发量很大,特别是多个应用部署在同一个数据库服务器上的时候,依据应用对企业重要程度的部分,CPU和内存资源的分配一定是有所侧重的。 此外,用户的密码管理,可以是一个比较复杂的工作。比如,用户锁定之后,多长时间被自动释放、密码生命周期、登录尝试次数等等。 这两个方面的问题,都可以借助Profile去解决。Profile相当于一个命名的安全策略集合,其中规定了资源使用的限制和密码使用的规则。Profile定义之后,是可以应用到每个用户上,对每个用户的安全活动进行限制。
2.案例: 指定该用户登录时最多可以输入3次密码的次数,否则锁定时间为 2天
//1.编写profile口令: create profile lock_account limit failed_login_attempts 3 password_lock_time 2; ----------固定 ----规则名称 -----------------------固定 -------------固定 --至少一天 不能是小数 //2.将上面的口令应用到用户luob上: alter user luob profile lock_account; //将lock_account口令应用到luob上 //3.解锁上面口令锁定的用户 肯定不能自己解锁啦 用dba用户 alter user luobing account unlock;
3.案例 采用终止口令来 让用户定期来定期来修改密码 10天必须修改
//1.编写 密码只能使用10天的口令文件 create profile myprofile limit password_life_time 10 password_grace_time 2; //2.应用到luob上 alter user luob profile myprofile;
4.案例 不能使用旧密码
//密码 123 在修改的时候 不能重用 10天可以再用了 create profile password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 10
5. 删除 口令
drop profile password_history 【cascade】 //级联的也会删除(如果已经分配给用户了,删除后就不再有限制了。)
6. 查询 系统所有的 口令 和 当前用户 所有的口令详情
//1.根据用户找到所有的口令 select profile from dba_users where username='YOURUSER'; //2.根据口令 查找 口令的详情 select * from dba_profiles where profile='low_limits';
7.修改和删除Profile
使用drop profile和alter profile语句,可以实现删除和修改profile对象。
8.其他的说明
Profile 更多>>