2. 程式人生 > >oracle 11g/12c 密碼複雜度驗證設定

oracle 11g/12c 密碼複雜度驗證設定

阿新 發佈:2018-11-13

###############################################################################

###### 11g ######

###############################################################################

1、開啟密碼複雜度驗證函式

sqlplus / as sysdba

@?/rdbms/admin/utlpwdmg.sql

alter profile default limit password_life_time unlimited;

ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;

alter profile DEFAULT limit PASSWORD_LOCK_TIME UNLIMITED;

alter profile DEFAULT limit PASSWORD_GRACE_TIME UNLIMITED;

2、修改default profile的密碼策略(實際上執行utlpwdmg.sql後自動修改PASSWORD_VERIFY_FUNCTION)

alter profile default limit PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;

3、新建system profile

create profile SYSTEM_PROFILE limit

PASSWORD_LIFE_TIME 60

PASSWORD_GRACE_TIME 90

PASSWORD_REUSE_MAX 5

PASSWORD_REUSE_TIME 60

PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;

4、修改sys、system使用者profile

alter user sys profile SYSTEM_PROFILE;

alter user system profile SYSTEM_PROFILE;

5、驗證

set line 300

col profile for a30

col RESOURCE_NAME for a32

col RESOURCE_TYPE for a13

col LIMIT for a30

col COMMON for a8

SELECT * FROM dba_profiles order by profile;

set line 300

col username for a30

col profile for a60

SELECT username,PROFILE FROM dba_users order by created;

###############################################################################

###### 12c ######

###############################################################################

1、開啟密碼複雜度驗證函式(CDB和PDB都需要執行下面命令)

sqlplus / as sysdba

@?/rdbms/admin/utlpwdmg.sql

alter profile default limit password_life_time unlimited;

ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;

alter profile DEFAULT limit PASSWORD_LOCK_TIME UNLIMITED;

alter profile DEFAULT limit PASSWORD_GRACE_TIME UNLIMITED;

2、修改default profile的密碼策略(實際上執行utlpwdmg.sql後自動修改PASSWORD_VERIFY_FUNCTION)

alter profile default limit PASSWORD_VERIFY_FUNCTION ora12c_verify_function;

3、新建system profile(CDB執行)

create profile C##_SYSTEM_PROFILE limit

PASSWORD_LIFE_TIME 60

PASSWORD_GRACE_TIME 90

PASSWORD_REUSE_MAX 5

PASSWORD_REUSE_TIME 60

PASSWORD_VERIFY_FUNCTION ora12c_verify_function;

4、修改sys、system使用者profile(CDB執行)

alter user sys profile C##_SYSTEM_PROFILE;

alter user system profile C##_SYSTEM_PROFILE;

5、驗證(CDB和PDB都需要驗證)

set line 300

col profile for a30

col RESOURCE_NAME for a32

col RESOURCE_TYPE for a13

col LIMIT for a30

col COMMON for a8

SELECT * FROM dba_profiles where profile in ('DEFAULT','C##_SYSTEM_PROFILE') order by profile;

set line 300

col username for a30

col profile for a60

SELECT username,PROFILE FROM dba_users order by created;

ora12c_verify_function:

This function is the new 12c password verify function.

It enforce a similar respectively slightly stronger password complexity as verify_function_11G.

verify_function_11G just checked for DB_NAME or ORACLE with 1 to 100 attached. e.g. oracle1 or oracle83.

With the new function DB_NAME or ORACLE may not be part of the password at all.

The following is verified:

Password at least 8 characters

at least 1 letters

at least 1 digits

must not contain database name

must not contain user name or reverse user name

must not contain oracle

must not be too simple like welcome1

password must differ by at least 3 characters from the old password

ora12c_strong_verify_function:

This function is provided to give stronger password complexity.

It considers recommendations of the Department of Defense Database (STIG) with the following limits.

Password at least 9 characters

at least 2 capital letters

at least 2 small letters

at least 2 digits

at least 2 special characters

password must differ by at least 4 characters from the old password

相關推薦

oracle 11g/12c 密碼複雜驗證設定

############################################################################### ###### 11g ###### #########################################################

Oracle EBS 使用者密碼複雜校驗

Oracle EBS預設密碼複雜度為至少5位密碼,可以通過以下配置檔案來強制使用者密碼的複雜度。1.SIGNON_PASSWORD_FAILURE_LIMIT登入口令失敗限制次數:輸入一個正整數,表示在

Oracle密碼複雜設定

Oracle密碼複雜度設定(Oracle_Password_Complexity)   一、Oracle_Password_Complexity:      SQL> alter system set resou

pam密碼複雜設定

1.安裝libpam_cracklib      系統對密碼的控制是有兩部分組成:      1 cracklib       2 /etc/login.defs    

修改oracle密碼複雜密碼重用

select * from dba_profiles where resource_type='PASSWORD'; alter profile default  limit password_reuse_max unlimited; alter profile defa

如何在 Linux 為系統使用者設定密碼複雜策略?

使用者帳號管理是系統管理員最重要的工作之一。而密碼安全是系統安全中最受關注的一塊。本文將為大家介紹如何在 Linux 上設定系統使用者密碼複雜度策略。 一、準備工作 安裝 PAM 的 cracklib 模組,cracklib 能提供額外的密碼檢查能力。 Debian、Ubuntu 或 Linux

JS 驗證密碼複雜

密碼長度6位,必須包含 數字、字母、特殊字元 [javascript] view plaincopy function checkPass(s){               if(s.length < 6){                    

java,jsp驗證密碼複雜的正則表示式

Java 驗證密碼複雜度的正則表示式 複雜(同時包含數字,字母,特殊符號) "^^(?![a-zA-z]+$)(?!\\d+$)(?![[email protected]#$%^&*_-]+$)(?![a-zA-z\\d]+$)(?![[email protected

linux下設定密碼複雜限制,怎麼設定

在linux,設定密碼複雜度的方法有幾個 1. 一個是在/etc/login.defs檔案,裡面幾個選項 PASS_MAX_DAYS 90 #密碼最長過期天數 PASS_MIN_DAYS 80 #密碼最小過期天數 PASS_MIN_LEN 10 #密碼最小

簡單的md5加密資料及密碼複雜校驗

資料庫通常需要對密碼進行加密處理,如果已經使用了明文,則需要進行加密遷移。 1. 明文資料庫 CREATE DATABASE `test` ; USE `test`; insert into `t_a`(`id`,`name`,`password`) values (1,'123','q

密碼複雜和破解效率以及無線網絡卡的Mac地址修改

  最近在寫論文,發現很多東西不足,看過的知識點又會忘記,返回來自己要蟲重新開始查詢,所以了,平時做好筆記多麼的重要,筆記做了到時候找不到也是件很麻煩的事,所以,做筆記的時候要整理,不能盲目的做筆記,筆記做了還要不斷的溫習。溫故而知新。電機的積累才能走的更遠。 之前我對無線密碼的破解的部分寫了好幾篇部落格,

Linux-密碼複雜限制

前言 設定一個複雜的密碼,可以有效的提升系統的安全性。在Linux上有PAM(Pluggable Authentication Modules)裡面有一個pam_cracklib.so來控制密碼的複雜度。   配置檔案路徑 CentOS / RHEL / RedHat /

AD域環境取消密碼複雜密碼使用期限

本地組策略功能中設定密碼永不過期的時候發現功能置灰了,不能設定:           這是因為建立域後預設本地組策略功能會被轉移到域組策略管理裡面,所以我們可以去組策略管理器裡去更改組策略,因為一般本地策略的優先級別最低,他會被域的密碼策略立即覆蓋!    執行"win+R",輸入“gpm

oracle 11g服務端下載安裝驗證優化(一步到位)

準備工作 或者從我的百度雲連結下載:http://pan.baidu.com/s/1gf4l4Fx密碼:97sv 安裝oracle服務端 1.首先把win64_11gR2_database_1of2和win64_11gR2_database_2of2解壓到同一個資料夾下

oracle 11g使用者名稱密碼區分大小寫

在oracle 11g中建立了使用者名稱和密碼,登陸的時候怎麼登陸都登陸不上,後來上網查了一下竟然是因為使用者名稱和密碼區分大小寫的緣故。對於oracle 11g以前的版本來說,使用者名稱和密碼不區分大小寫,從oracle 11g開始使用者名稱和密碼是預設區

mysql啟用密碼複雜

mysql 5.7.15版本好像預設啟用了密碼複雜度設定 外掛名字叫做 validate_password 其實還是很難用的,需要停用 查到MYSQL的設定檔案 CentOS 7的路徑為 /etc/my.cnf  vi /etc/my.cnf 在最後加上

oracle 11g 使用者密碼過期 解決辦法

1、檢視使用者的proifle是那個,一般是default: sql>SELECT username,PROFILE FROM dba_users; 2、檢視指定概要檔案(如default)的密碼有效期設定: sql>SELECT * FROM dba_profiles s WHERE s.

Oracle 11g 密碼設定為不過期

過期的原因一般有兩種可能: 一.由於oracle11g中預設在default概要檔案中設定了“PASSWORD_LIFE_TIME=180天”所導致。 二.由於oracle11g中預設在default概要檔案中設定了“FAILED_LOGIN_ATTEMPTS=10次”,當輸入密碼錯誤次數達

Oracle 11g 密碼永不過期的設定

上週三第一套oracle 11g系統正式上線,今天來就看到有報錯:CMDB_LINK Has Error,Error code is :ORA-28002: the password will expire within 5 Error code is : ORA-2

oracle 11g密碼過期問題解決方法

resource com users 回車 quest https 其他 rom rgs ORACLE 11G密碼過期問題: 1、使用oracle用戶進入sql編輯器中執行修改密碼(原始密碼,保持不變)的命令 sql>alter user 用戶名 identified