1. 程式人生 > >Oracle密碼複雜度設定

Oracle密碼複雜度設定

Oracle密碼複雜度設定(Oracle_Password_Complexity)   一、Oracle_Password_Complexity:      SQL> alter system set resource_limit = true;      SQL> @ $ORACLE_HOME/RDBMS/ADMIN/utlpwdmg.sql → [verify_function|verify_function_11G]      SQL> alter profile default limit password_verify_function verify_function;       # 取消Oracle密碼複雜度檢查:     SQL> alter profile default limit password_verify_function null;      SQL> SELECT profile,resource_type,resource_name,limit FROM dba_profiles WHERE resource_type='PASSWORD' AND profile='DEFAULT';      1.FAILED_LOGIN_ATTEMPTS: 使用者在登入嘗試失敗n次後被鎖定。      2.PASSWORD_LOCK_TIME: 登入嘗試失敗達到指定次數,使用者鎖定時長,以“Day”為單位。      3.PASSWORD_LIFE_TIME: 使用者口令的生命週期。      4.PASSWORD_GRACE_TIME: 表示使用者口令使用時間超過其生命週期後,可以延續使用的天數,並且可延續時間內登入會有相應口令即將過期的提示。      5.PASSWORD_REUSE_TIME: 指定了口令不能重用前的天數。      6.PASSWORD_REUSE_MAX: 在達到PASSWORD_REUSE_TIME指定時間後,要再次使用同一口令前必須改變的次數。      如:PASSWORD_REUSE_TIME=30,PASSWORD_REUSE_MAX=10,使用者可以在30天以後重用該口令,要求口令必須被改變超過10次。      7.PASSWORD_VERIFY_FUNCTION: Oracle允許將複雜的PL/SQL密碼驗證指令碼做為引數傳遞給PASSWORD_VERIFY_FUNCTION。並且其自己提供了一個預設的指令碼,但是使用者可以建立自己的驗證規則或使用第三方軟體驗證。      8.Password Verify Function:      When you create a password verify function for verifying the user password, this function can verify the following password characteristics:      1.The minimum number of characters for the password.      2.The characters that the password must contain, such as when a password should contain a specific number of numeric, alphabetic or special characters.        3.Whether or not the password can be the same as the username.Whether or not the new password can be similar to the previous password.     Oracle 11g 資料庫密碼區分大小寫的設定 → SEC_CASE_SENSITIVE_LOGON = TRUE.