Oracle 密码策略详解

最新推荐文章于 2025-01-15 10:39:00 发布
原创 最新推荐文章于 2025-01-15 10:39:00 发布 · 6.5k 阅读 · 9
标签
#oracle #数据库 #dba
本文介绍了Oracle数据库的密码策略管理,包括密码校验规则、修改密码有效期和限制失败登录尝试次数。通过SQL查询和修改数据库配置,可以设置如密码生命周期、宽限期、重复使用时间和锁定策略等,以增强系统安全性。

文章目录

1 概述

2 密码策略

2.1 密码校验规则

  • utlpwdmg.sql 是 oracle 自带的用于校验密码的脚本
  • 默认的路径位置:$ORACLE_HOME/rdbms/admin/
  • 设置查询 sql:select * from dba_profiles order by profile, resource_type

其中主要参数如下:
在这里插入图片描述

参数名 解释
PASSWORD_LIFE_TIME N 密码生命周期:N 天
PASSWORD_GRACE_TIME N 密码宽限期:N 天。PASSWORD_LIFE_TIME 后还能用 N 天,但会有提示:系统在几天内过期
PASSWORD_REUSE_TIME N 密码再次使用时间。相同密码 N 天后才能继续使用(UNLIMITED:不限制)
PASSWORD_REUSE_MAX N 密码再次使用次数。PASSWORD_REUSE_TIME 后相同密码至少修改 N 次后才能继续使用(每次修改密码不同)
FAILED_LOGIN_ATTEMPTS N 失败的登录尝试。用户在登录尝试失败 N 次后被锁定
PASSWORD_LOCK_TIME N 密码锁定时间。FAILED_LOGIN_ATTEMPTS 后被锁 N 天
PASSWORD_VERIFY_FUNCTION 密码验证函数。Oracle 内置,源自 utlpwdmg.sql

主要函数:

最低0.47元/天 解锁文章
Oracle数据库密码策略与数据安全
QoTypescript的博客
10-04 1283
综上所述,通过采取适当的密码策略,可以加固Oracle数据库的安全性。这些策略包括密码复杂度要求、密码锁定策略密码过期策略密码历史记录和密码加密算法选择等。通过合理配置这些策略,可以提高数据库的安全性,保护敏感数据免受未经授权的访问。密码策略对于数据库的安全性至关重要。在Oracle数据库中,采取适当的密码策略可以有效保护数据免受未经授权的访问。本文将介绍如何加固Oracle数据库密码策略,以提高数据的安全性。请注意,以上示例SQL语句仅为演示目的,实际应用时需要根据具体情况进行适当调整。
Oracle系列---【Oracle密码策略如何设置】
最新发布
-少年-的博客
01-15 1114
Oracle 数据库中,profile 是一个与用户关联的配置集合,用于控制用户账户的资源使用情况和密码策略。例如,profile 可以定义用户的密码过期时间、账户锁定策略、并发会话数限制等。 简单来说,profile 是一组规则的集合,这些规则可以应用到一个或多个数据库用户,从而限制或管理他们的行为。 1. profile 的作用 每个数据库用户都可以被分配到一个特定的 profile,...
安全配置:Oracle数据库密码复杂度策略
你知道莽村的莽怎么来的吗!
06-02 3860
首先,我们创建一个新的Profile,假设命名为 SECURE_PROFILE。-- 创建包含密码复杂度策略的新ProfileFAILED_LOGIN_ATTEMPTS 5 -- 密码错误尝试次数,超过将锁定账号PASSWORD_LIFE_TIME 90 -- 密码有效期为90天PASSWORD_REUSE_TIME 365 -- 一年内不能重复使用旧密码PASSWORD_REUSE_MAX 10 -- 重复使用旧密码的最大次数。
Oracle11g 密码策略
qq_38432804的博客
07-31 1465
Oracle11g 密码策略
Oracle密码策略基本设置
六月闻君
03-10 4259
Oracle密码策略基本设置 系统用的用户密码默认是180天,到期后提醒需要修改密码否则过期。 主要系统用户:OUTLN、SYSMAN、SYSTEM、SYS、MGMT_VIEW、DBSNMP 比较麻烦,调整密码策略,有效期不限期限,尝试密码次数10: (1)修改用户密码有效期限 SQL> --查询当前密码策略有效期限 SQL> Select * FROM dba_profiles s Where s.profile='DEFAULT' AND resource_name='PASSWORD_
Oracle 密码策略
HKING_H的专栏
05-03 4820
--密码策略 --修改密码 alter user FIN identified by FIN account unlock; alter user FINCHINA identified by finchina account unlock; --查询user是否锁定、及时间 SELECT USERNAME,ACCOUNT_STATUS,LOCK_DATE,CREATED,PROFILE F...
Oracle密码策略设置指引
sh13661847134的博客
06-10 7038
一、查看用户所属Profile的密码策略设置 select * from dba_profiles where profile=‘DEFAULT’ and resource_type=‘PASSWORD’; 其中: PASSWORD_LIFE_TIME 密码有效期(天),超过时间密码可能会过期,取决于是否设置了PASSWORD_GRACE_TIME PASSWORD_GRACE_TIME 密码到期之后可以继续使用的天数,在这段时间内如果登录系统,会提示密码在几天内过期 PASSWORD_REUSE_TIME
oracle怎么取消密码策略,Oracle password 密码策略 密码复杂度
weixin_28814119的博客
04-03 2253
-- 口令复杂度策略,及登陆失败措施show parameter resource_limit;show parameter FAILED_LOGIN_ATTEMPTS;show parameter SEC_CASE_SENSITIVE_LOGON;-- 确保以下两个参数为TRUEalter system set resource_limit = true;alter system set SEC...
oracle怎么取消密码策略,oracle密码策略管理
weixin_39622138的博客
04-03 618
成功安装oracle后会有一个默认密码略,比如用户的密码有效期和锁定策略...,在默认情况下oracle用户密码有效期是180天,失败登录尝试次数最大10次然后就被锁定。如果想密码有效期设置用于都有效、用户可以无限次去尝试登录,这时候需要修改下默认策略查看oracle默认的密码有效期策略(180天)SQL>Select*FROMdba_profilessWheres.profi...
oracle怎么取消密码策略,Oracle数据库密码策略及规则
weixin_32667011的博客
04-03 858
Oracle数据库密码策略及规则发布时间:2020-02-26 22:00:35来源:51CTO阅读:1120作者:Richie521今天我们来说下Oracle数据库密码规则及策略:–修改密码alter user FINCHINA account unlock identified by finRTg6;–查询user是否锁定、及时间SELECT USERNAME,ACCOUNT_STATUS,...
oracle查看密码过期策略及修改
qq445829096的博客
10-09 6386
首先登陆上plsql,或者sqlplus之类执行sql语句 使用有DBA权限的用户登录,比如system用户 1.执行 select username,account_status,expiry_date,profile from dba_users; 找到需要设置密码过期策略的用户对应的 PROFILE ,默认为DEFAULT( PROIILE可以理解为该用户角色的资源配置文件,对 用户所能使用的数据库资源进行限制) 2.执行 select * from dba_pr...
Oracle查看密码过期策略以及如何修改
chenxi26的博客
08-18 2851
oracle密码过期策略以及如何修改
Oracle数据库的加密和安全性保护
互联网知识分享
09-11 4255
数据库的加密和安全性保护功能来保护数据的安全性。通过设置密码策略、使用透明数据加密和数据遮蔽等措施,可以有效地保护敏感数据的机密性和隐私性。同时,通过用户权限管理和数据库审计等功能,可以控制用户对数据库对象的访问,增强数据库的安全性。数据库提供了数据遮蔽功能,可以对敏感数据进行脱敏处理,以保护数据的隐私。数据库提供了密码策略功能,可以设置复杂的密码策略要求,如密码长度、包含的字符类型等,以增加密码的安全性。数据库支持对用户输入的密码进行验证,包括密码复杂性检查、密码过期检查等,以确保用户密码的安全性。
Oracle(109)如何管理用户密码策略
qq_43012298的博客
09-07 995
管理用户密码策略是确保数据库安全性的重要措施。通过配置密码复杂性、密码过期和密码历史记录,可以有效地防止未经授权的访问和潜在的安全威胁。上述步骤和代码示例展示了如何在 MySQL 和 PostgreSQL 中详细配置和管理用户密码策略,以提高数据库的安全性。
Oracle 密码相关策略
Eric.zhong
12-15 1053
前言 数据库安全配置中,访问安全是最优先考虑的问题,弱密码是第一杀手。Oracle数据库在不断的发展中,为管理员预设置许多的安全设置,比如Oracle 11g起,密码大小写敏感;默认密码180天会失效;10次密码错误账号会被锁定等。这些都会失效与锁定都会反应在dba_users表的account_status字段,它有9种不同的状态: STATUS# STATUS ---------- ---...
Oracle数据库密码策略
qq_35298337的博客
11-25 2729
今天我们来说下Oracle数据库密码规则及策略: –修改密码 alter user FINCHINA account unlock identified by finRTg6; –查询user是否锁定、及时间 SELECT USERNAME,ACCOUNT_STATUS,LOCK_DATE,CREATED,PROFILE FROM DBA_USERS WHERE USERNAME=‘USER’...
如何在Oracle数据库中设置用户密码永不过期
搬砖的小熊猫的博客
05-30 4543
通过以上步骤,您可以在Oracle数据库中设置用户密码永不过期,从而简化用户密码管理。
Oracle复杂度设置(2)
weixin_48085856的博客
02-21 2452
上篇通过Oracle自带的脚本utlpwdmg.sql配置复杂度,但受到数据库版本的限制,可选的范围有限,这次想通过自己创建的脚本配置复杂度和自己创建的函数配置复杂度。
‌无聊但关键救命的,Oracle密码管理技术详解
qq_29061315的博客
12-28 1077
安全无小事,关键会救命~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鱼丸丶粗面

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值