Oracle密码复杂度设置(Oracle_Password_Complexity)

最新推荐文章于 2025-01-15 10:39:00 发布
原创 最新推荐文章于 2025-01-15 10:39:00 发布 · 3.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Oracle #密码

本文介绍了Oracle数据库中密码的最小字符数以及密码必须包含的字符类型,包括数字、字母和特殊字符的要求,以增强密码安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Oracle_Password_Complexity:

    SQL> alter system set resource_limit = true;

    SQL> @ $ORACLE_HOME/RDBMS/ADMIN/utlpwdmg.sql → [verify_function|verify_function_11G]

    SQL> alter profile default limit password_verify_function verify_function;

    # 取消Oracle密码复杂度检查:
    SQL> alter profile default limit password_verify_function null;

    SQL> SELECT profile,resource_type,resource_name,limit FROM dba_profiles WHERE resource_type='PASSWORD' AND profile='DEFAULT';

   1.FAILED_LOGIN_ATTEMPTS: 用户在登录尝试失败n次后被锁定。

   2.PASSWORD_LOCK_TIME: 登录尝试失败达到指定次数,用户锁定时长,以“Day”为单位。

   3.PASSWORD_LIFE_TIME: 用户口令的生命周期。

   4.PASSWORD_GRACE_TIME: 表示用户口令使用时间超过其生命周期后,可以延续使用的天数,并且可延续时间内登录会有相应口令即将过期的提示。

   5.PASSWORD_REUSE_TIME: 指定了口令不能重用前的天数。

   6.PA
最低0.47元/天 解锁文章

200万优质内容无限畅学
安全配置:Oracle数据库密码复杂度策略
你知道莽村的莽怎么来的吗!
06-02 3305
首先,我们创建一个新的Profile,假设命名为 SECURE_PROFILE。-- 创建包含密码复杂度策略的新ProfileFAILED_LOGIN_ATTEMPTS 5 -- 密码错误尝试次数,超过将锁定账号PASSWORD_LIFE_TIME 90 -- 密码有效期为90天PASSWORD_REUSE_TIME 365 -- 一年内不能重复使用旧密码PASSWORD_REUSE_MAX 10 -- 重复使用旧密码的最大次数。
12c oracle profile_oracle 11g/12c 密码复杂度验证设置
weixin_39646695的博客
01-11 1055
##################################################################################### 11g #####################################################################################1、开启密码复杂度验证函数sqlplus / as...
Oracle设置用户密码复杂度的函数
05-11
Oracle设置用户密码复杂度的函数 创建实现密码自定义规则的函数my_password_verify:
oracle中修改用户密码复杂度
07-26
(unix中)oracle修改用户密码复杂度的具体例子及操作过程,本例子是为企业做oracle数据库安全时的实际操作过程,包括密码长度,要求字符类型,过期时间,提示过期时间,密码错误次数等等!
oracle数据库密码复杂度校验
11-20
该文件为一个校验oracle数据库密码复杂度的脚本
oracle中修改用户密码复杂度的具体例子及操作过程(unix中)
07-21
oracle中修改用户密码复杂度的具体例子及操作过程(unix中),本例子是为企业做oracle数据库安全时的实际操作过程,包括密码长度,要求字符类型,过期时间,提示过期时间,密码错误次数等等
oracle11G密码策略,Oracle11g R2创设PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤...
weixin_32149443的博客
04-03 1844
Oracle11g R2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤Oracle11g R2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤运行测试环境:数据库服务器Oracle Linux 5.8 + Oracle 11g R2数据库相关工具:PL/SQL软件(连接Linux下的Oracle数据库),SecureCRT软件(远程连接...
oracle12c 11g 认证,oracle 11g/12c 密码复杂度验证设置
weixin_36340672的博客
04-14 1196
##################################################################################### 11g #####################################################################################1、开启密码复杂度验证函数sqlplus / as...
oracle未限制系统密码复杂度,7506E开启密码复杂度的命令
weixin_33817140的博客
04-15 832
1.5 Password Control典型配置举例1. 组网需求有以下密码管理需求:·全局密码管理策略:用户2次登录失败后就永久禁止登录;密码老化时间为30天;允许用户进行密码更新的最小时间间隔为36小时;密码过期后60天内允许登录5次;用户帐号的闲置时间为30天;不允许密码中包含用户名或者颠倒用户名;不允许密码中包含连续三个或以上字符。·super密码管理策略:密码元素的最少组合类型为3种,...
Oracle数据库开启‘密码复杂性要求’的方法
幺幺肆的欢乐工坊
01-05 2190
Oracle数据库开启‘密码复杂性要求’的方法 运行环境:Windows 10 专业版 Oracle版本:Oracle Database 11g Express Edition(即俗称的Oracle11g) 写在前面: 本操作同样适用于Oracle实验“用户、角色和概要文件”中 [创建概要文件my_profile 密码复杂性要求:启用; 密码长度最小值:8位; 密码错误输入三次,锁定账户,2分钟后自动解锁] 的前置条件 密码复杂性要求依赖于verify_function函数,但Oracle11g默认是没
Oracle等保常见问题
shiyq的技术小白博客
03-02 427
在项目现场测试、上线阶段建议开启密码复杂度验证函数,以Oracle 12c和Oracle 11g为例。
Oracle系列---【Oracle密码的策略如何设置
-少年-的博客
01-15 854
Oracle 数据库中,profile 是一个与用户关联的配置集合,用于控制用户账户的资源使用情况和密码策略。例如,profile 可以定义用户的密码过期时间、账户锁定策略、并发会话数限制等。 简单来说,profile 是一组规则的集合,这些规则可以应用到一个或多个数据库用户,从而限制或管理他们的行为。 1. profile 的作用 每个数据库用户都可以被分配到一个特定的 profile,...
oracle密码策略设置
cndn20120225的博客
10-25 2195
SQL>SELECTprofile,resource_type,resource_name,limitFROMdba_profilesWHEREresource_type='PASSWORD'ANDprofile='DEFAULT'; 1.FAILED_LOGIN_ATTEMPTS:用户在登录尝试失败n次后被锁定。 2.PASSWORD_LOCK_TIM...
2.Oracle用户密码复杂度设置
weixin_43346403的博客
12-07 7020
Oracle密码复杂度设置
oracle密码复杂度设置
u013008898的博客
03-02 1986
【代码】oracle密码复杂度设置
Oracle 设置密码复杂度
JPA_soul的博客
04-12 7879
首先-自定义环境 注意:以下所有操作都将修改系统表sys用户下的数据 -- 创建环境 CREATE PROFILE PROFILE_DEMO LIMIT SESSIONS_PER_USER UNLIMITED CPU_PER_SESSION UNLIMITED CPU_PER_CALL UNLIMITED CONNECT_TIME UNLIMITED LOGICAL_READS_PER_SESSION UNLIMITED LOGICAL_READS_PER_CALL UNLIMITED COMPOSITE_
Oracle复杂度设置
weixin_48085856的博客
02-02 2766
Oracle复杂度通过参数PASSWORD_VERIFY_FUNCTION设置,通常该参数使用数据库自带的脚本utlpwdmg.sql配置,不同版本的数据库脚本自带的复杂度也不尽相同,当然也可以自己配置脚本文件。以下测试使用的是Oracle Database 12c Enterprise Edition Release 12.2.0.1.0。
oracle数据库密码复杂度配置
harder_cn的博客
05-24 4204
1.密码复杂度配置 --登录oracle服务器 $ su - oracle $ sqlplus /nolog sql> conn / as sysdba --修改resource_limit参数 alter system set resource_limit = true; -- 设置密码复杂度 @ $ORACLE_HOME/rdbms/admin/utlpwdmg.sql → [verify_function|verify_function_11G] --修改参数 a
关于Oracle数据库 数据库密码复杂性等设置
Partner2016的博客
08-06 8944
等保测评中提出: 对Oracle数据库 数据库复杂性函数Password_verfy_function 的值为Null,未启用复杂度要求,数据库用户登录失败次数 Failied_Login_Attemps 值为0,password_lock_time 值为0. 数据库未设置 IDLE_TIME 超时锁定,等一系列跟数据库有关的安全设置。 一直没敢操刀 是因为觉得很难。 百度了下,so ea...
liunx密码复杂度设置步骤
最新发布
03-21
### Linux 系统中设置密码复杂度的方法 在 Linux 系统中,可以通过修改 PAM(Pluggable Authentication Module)模块的相关配置来实现密码复杂度设置。以下是针对不同版本的操作系统的具体方法。 #### 1. **CentOS/RHEL 的密码复杂度设置** 对于 CentOS 和 RHEL 系列系统,主要通过编辑 `/etc/pam.d/system-auth` 或者 `/etc/security/pam_cracklib.conf` 文件来进行密码复杂度控制[^1]。 - 编辑 `pam_cracklib.so` 参数: ```bash password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 difok=4 ``` 参数说明如下: - `minlen=8`: 密码最小长度为 8 位。 - `ucredit=-1`: 至少包含 1 个大写字母。 - `lcredit=-1`: 至少包含 1 个小写字母。 - `dcredit=-1`: 至少包含 1 个数字。 - `ocredit=-1`: 至少包含 1 个特殊字符。 - `difok=4`: 新旧密码之间至少有 4 个不同的字符[^2]。 完成上述操作后保存退出并重新加载服务即可生效。 #### 2. **SUSE Linux 的密码复杂度设置** 在 SUSE Linux 中,同样可以利用 PAM 模块中的 `pam_cracklib.so` 来定义复杂的密码规则[^4]。 - 修改 `/etc/pam.d/common-password` 文件: ```bash password requisite pam_cracklib.so minlen=6 lcredit=-2 ocredit=-1 use_authtok ``` 此命令表示密码最少需要 6 个字符,并且必须满足两个小写英文字母以及一个特殊符号的要求。 #### 3. **通用注意事项** 无论在哪种发行版上调整这些选项时都需要注意以下几点事项: - 如果使用的是 authconfig 工具,则可能还需要同步更新其默认模板; - 对于某些较新的基于 FIPS 加密标准启用环境下的部署场景来说,可能会强制应用更加严格的安全策略而忽略自定义设定; - 测试完成后建议立即验证新创建用户的初始登录尝试是否受到预期影响以确认改动成功与否。 ```bash # 示例测试脚本 #!/bin/bash echo "Testing new password policy..." passwd testuser <<EOF newPassw0rd! newPassw0rd! EOF if [ $? -eq 0 ]; then echo "Password change successful." else echo "Failed to set password due to complexity requirements." fi ``` 以上即是在主流几种常见类型的Linux平台下实施增强型身份认证机制过程中涉及到关于加强口令强度管理方面的基本流程概述.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值