OACLE口令管理.docVIP

1, 口令文件信息查询口令文件中存储着拥有sysdba或者sysoper权限的用户. 这里我们首先检查一下每个系统中有哪些用户拥有管理权限. 使用语句select * from v$pwfile_users可以完成这步操作. USERNAME SYSDBA SYSOPER SYS TRUE TRUE CTLKF TRUE FALSE 2, 查询用户的资源信息 select du.username, du.profile, dp.resource_name,dp.limit from dba_users DU, dba_profiles DP where du.profile dp.profile and dp.resource_name in FAILED_LOGIN_ATTEMPTS, - -允许用户输入多少次口令错误,超过允许次数后,账号被锁定 PASSWORD_VERIFY_FUNCTION, --密码验证函数 PASSWORD_LOCK_TIME, --锁定用户的时间 单位为天 PASSWORD_LIFE_TIME, --口令的有效期, 过期提醒 PASSWORD_GRACE_TIME , --口令的提醒天数, 这期间口令仍然可用 PASSWORD_REUSE_MAX, -- 口令历史记录保留次数 PASSWORD_REUSE_TIME -- 口令历史记录保留时间 order by du.username; USERNAME PROFILE RESOURCE_NAME LIMIT SYS DEFAULT FAILED_LOGIN_ATTEMPTS UNLIMITED SYS DEFAULT PASSWORD_LIFE_TIME UNLIMITED SYS DEFAULT PASSWORD_GRACE_TIME UNLIMITED SYS DEFAULT PASSWORD_LOCK_TIME UNLIMITED SYS DEFAULT PASSWORD_VERIFY_FUNCTION NULL 3. 修改口令资源 也可以使用下面的语句完成同样的效果. ALTER PROFILE DEFAULT FAILED_LOGIN_ATTEMPTS 5 --允许用户输入多少次口令错误,超过允许次数后,账号被锁定 PASSWORD_VERIFY_FUNCTION verify_Function --密码验证函数 PASSWORD_LOCK_TIME 0.0416 --锁定用户的时间 单位为天 PASSWORD_LIFE_TIME unlimited --口令的有效期, 过期提醒 PASSWORD_GRACE_TIME unlimited --口令的提醒天数, 这期间口令仍然可用 PASSWORD_REUSE_MAX 1 -- 口令历史记录保留次数 PASSWORD_REUSE_TIME unlimited -- 口令历史记录保留时间 4,口令复杂性检查函数口令复杂性检查函数password_verify_function是oracle中自带的, 作为复杂性函数中的default检查函数, 但是缺省这个函数没有创建, 需要运行在oracle软件主目录下的rdbms/admin下的utlpwdmg.sql才可以使用. SQL conn sys/sys as sysdba 已连接。 SQL @E:\oracle\ora92\rdbms\admin\utlpwdmg.sql 函数已创建。配置文件已更改默认的函数可以检查密码是否与用户名相同, 是否小于4个字符, 是否是一组特定的词, 密码中是否包含一个字符, 一个数字和一个标点符号, 然后再和旧口令进行对照. 当然,用户也可以修改或者创建自己的口令复杂度函数, 然后启用. CREATE OR REPLACE FUNCTION verify_function username varchar2, password varchar2, old_password varchar2 RETURN boolean IS n boolean; m integer; differ integer; isdigit boolean; ischar boolean; ispunct boolean; digitarray varchar2 20 ; punctarray varchar2 25 ; chararray varchar2 52 ; BEGIN digitarray: 01座机电话号码; chararray: abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ; punctarray: !#