本文内容来自YashanDB官网
设置密码复杂度
密码复杂度开关打开,打开后密码必须满足:①至少八位长度 ② 数字+大小写+特殊字符
alter system set \_CHECK\_PASSWORD\_COMPLEXITY=true;
示例:
| SQL> alter system set CHECK_PASSWORD_COMPLEXITY=true; Succeed.SQL> create user user1 identified by simple1;YAS-02317 failed to check password complexity for password must contain at least 8 charactersSQL> create user user1 identified by Short1 ; YAS-02317 failed to check password complexity for password must contain at least 8 characters SQL> create user user1 identified by Complex1; YAS-02317 failed to check password complexity for password must contain at least 1 special character SQL> create user user1 identified by Complex1_; Succeed. SQL> drop user user1; |
备注:对于存储在数据库表中的密码,YashanDB提供\_CHECK\_PASSWORD\_COMPLEXITY(隐藏参数,默认值FALSE)用于控制是否开启密码强度控制,该参数默认为false不开启。弱密码对于系统安全有严重危害性,建议生产环境打开开关。开启密码强度控制后,YashanDB将在密码设置时进行强度校验,输入的密码需要满足 ①至少八位长度 ② 数字+大小写+特殊字符组合的条件后才能设置成功。
所有账号(包括SYS账号)的密码符合复杂度要求
所有账号(包括SYS账号)的密码需要满足 ①至少八位长度 ② 数字+大小写+特殊字符
示例:
| SYS/Abc123_2yP=y) USER1/O1001ZGAfaes_0UP2 |
设置密码策略
所有的profile(尤其是默认策略 - default),都需要设置:
FAILED\_LOGIN\_ATTEMPTS 3 –- 登录失败锁定次数
PASSWORD\_LIFE\_TIME 90 –- 密码过期天数
PASSWORD\_REUSE\_TIME 1800 –- 密码复用间隔最小天数
PASSWORD\_REUSE\_MAX 6 –- 密码复用次数最大次数
PASSWORD\_LOCK\_TIME 1 –- 密码锁定天数
PASSWORD\_GRACE\_TIME 7 –- 密码过期前宽限天数
示例:
| alter profile default limit FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LIFE_TIME 90 PASSWORD_REUSE_TIME 1800 PASSWORD_REUSE_MAX 6 PASSWORD_LOCK_TIME 1 PASSWORD_GRACE_TIME 7; SQL> alter profile default limit FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LIFE_TIME 90 PASSWORD_REUSE_TIME 1800 PASSWORD_REU |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
