今天我们来说下Oracle数据库的密码规则及策略:
–修改密码
alter user FINCHINA account unlock identified by finRTg6;
–查询user是否锁定、及时间
SELECT USERNAME,ACCOUNT_STATUS,LOCK_DATE,CREATED,PROFILE FROM DBA_USERS WHERE USERNAME=‘USER’;
–查询用户默认profile
select profile from dba_users where username=‘PATROL’;
–查询用户密码策略
set linesize 333
col profile for a20
col resource_name for a25
col resource for a15
col limit for a20
select * from dba_profiles where profile=‘DEFAULT’
and resource_type=‘PASSWORD’;
–修改资源限制状态
–用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关,当为TRUE时生效,当为FALSE时(默认值)设置任何值都无效。
–这个初始化参数是可以动态修改的。
–开启resource_limit=true
show parameter resource_limit;
alter system set resource_limit=true;
–修改无限制
alter profile default limit PASSWORD_LIFE_TIME unlimited;
alter profile default limit FAILED_LOGIN_ATTEMPTS unlimited;
alter profile default limit PASSWORD_LOCK_TIME unlimited;
alter profile default limit PASSWORD_GRACE_TIME unlimited;
–修改用户默认profile
alter user PATROL profile default;
–关闭resource_limit=FALSE
alter system set resource_limit=FALSE;
show parameter resource_limit;
–字段含义:
–密码出错次数(超过次数后账号将锁定)
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 3
–密码有效期(天)
DEFAULT PASSWORD_LIFE_TIME PASSWORD 180
–密码不能重新用的天数
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
–密码重用之前修改的最少次数
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
–密码复杂度
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
–超过了1天后,帐号自动解锁
DEFAULT PASSWORD_LOCK_TIME PASSWORD 1
–密码到期提前7天提配
DEFAULT PASSWORD_GRACE_TIME PASSWORD 7
–(例子)修改策略(60s内非法登陆3次之后锁定,30分钟才能再次登陆):
alter profile default limit PASSWORD_LIFE_TIME 180;
alter profile default limit FAILED_LOGIN_ATTEMPTS 3;
alter profile default limit PASSWORD_LOCK_TIME 3/144;
alter profile default limit PASSWORD_GRACE_TIME 7;