oracle设置密码复杂度及设置超时退出的功能
作者:烟草皱叶蛤蟆皮
我们都知道密码策略加固的参数一般包括密码长度、复杂度检测、最大最小使用时间、过期警报时间、最大登录失败次数以及锁定时间等设置,下面这篇文章主要给大家介绍了关于oracle设置密码复杂度及设置超时退出功能的相关资料,需要的朋友可以参考下
查看oracle是否启用密码复杂度;
select limit from dba_profiles where RESOURCE_NAME='PASSWORD_VERIFY_FUNCTION' and profile='DEFAULT';
Limit 列的值为null 表示未启用密码验证函发功能; 如果返回值为:VERIFY_FUNCTION_11G 则表示启用验证函数功能
关闭密码复杂性校验
SQL> alter profile default limit PASSWORD_VERIFY_FUNCTION null; Profile altered.
查看密码有效期:
SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';
oracle密码设置为180天
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 180;
oracle设置密码复杂度
[root@Linux主机名 ~]# su - oracle [root@Linux主机名 ~]# echo $ORACLE_HOME
查看Oracle11g数据库提供的默认密码复杂度函数脚本(Oracle安装目录下的/rdbms/admin/utlpwdmg.sql文件)
[oracle@Linux主机名 admin]$ sqlplus /nolog SQL> connect /as sysdba Connected. SQL> @?/rdbms/admin/utlpwdmg.sql
oracle用户锁定后解锁
SQL> conn /as sysdba SQL> alter user test account unlock;
设置oracle超时退出的功能;
SQL> SELECT name, value FROM gv$parameter WHERE name = 'resource_limit'; NAME VALUE --------------- ---------- resource_limit FALSE 如果没有,则开启这个参数: SQL> ALTER SYSTEM SET RESOURCE_LIMIT=TRUE; System altered. SQL> SELECT name, value FROM gv$parameter WHERE name = 'resource_limit'; NAME VALUE --------------- ---------- resource_limit TRUE 修改已存在的Profile中的IDLE_TIME: SQL> ALTER PROFILE DEFAULT LIMIT IDLE_TIME 10;
=========================================================
查看是否开启oracle的审计功能;
show parameter audit;
在oracle11g中,数据库的审计功能是默认开启的(这和oracle10g的不一样,10g默认是关闭的)
- audit_trail 的value值为NONE表示不开启;
- audit_trail 的value值为FALSE表示不开启;
- audit_trail 的value值为DB表示开启;
- audit_trail 的value值为TURE表示开启;
- audit_trail 的value值为OS表示审计记录写入一个操作系统文件;
总结
到此这篇关于oracle设置密码复杂度及设置超时退出功能的文章就介绍到这了,更多相关oracle设置密码复杂度内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!