오라클 데이터베이스 사용자의 암호는 일반적으로 사용자 이름과 동일하게 설정됩니다. 또는 암호는 매우 간단하게 설정됩니다. 이는 심각한 보안 약점을 의미합니다.
사용자가 간단한 암호를 설정하지 못하도록 하려면 프로필의 암호 확인 함수 매개 변수를 오라클에서 지정한 절차로 변경해야 합니다.
인증이 설치되면 기본값이라는 프로필에 대해 다음 매개 변수가 자동으로 설정됩니다:
패스워드 _생명 _시간 | 180 |
패스워드 _그래스 _시간 | 7 |
실패 _로그인 _시도 | 10 |
비밀번호 _잠금 _시간 | 1 |
이러한 방식으로 사용자 암호는 180 일마다 변경되어야 합니다.
마지막 암호 변경 180 일 후,사용자는 7 일 동안 암호를 변경하라는 경고가 표시됩니다. 사용자가 7 일 동안 자신의 암호를 변경하지 않은 경우,사용자 상태가 만료되고 사용자가 로그인 할 수 없습니다.
프로필을 만든 경우 다음과 같이 암호 함수 매개 변수를 변경해야 합니다.
1
|
이 예제에서는 다음과 같이 설명합니다.;
|
이 기능을 설치하려면 다음 단계를 따르세요.관리자 디렉토리에 있습니다.
1
2
3
4
5
6
7
8
9
10
11
12
13
|
2018 년 11 월 1 일(토)~2018 년 12 월 15 일(일)~2018 년 12 월 15 일(일)1625>
함수가 생성되었습니다.
그랜트 성공.
프로필이 변경되었습니다.
함수가 생성되었습니다.
그랜트 성공.
>
|
이 기능을 설치한 후 기본 프로필의 변경으로 인해 문제가 발생할 경우 기본 프로필에서 일부 수정하는 것이 유용합니다.
설치 전에 잘못된 암호가 없었기 때문입니다. 이 기능을 설치 한 후 암호는 사용자의 마지막 암호 변경 후 180 일 후에 만료됩니다. 이 180 일은 함수를 만든 후 180 일이 아닙니다. 이 시간은 가장 최근의 암호 변경 이후의 시간입니다. 이 경우 그래서,사용자 암호는 며칠 만료 될 수있다.
오라클 프로필에 대한 자세한 내용은 아래 기사를 읽어 보시기 바랍니다.
“오라클 프로필을 만드는 방법”,
“오라클에서 사용자 프로필을 변경하는 방법”
사용자 암호 만료에 대한 아래 기사를 읽어야합니다.
“오라클 암호 만료 오류”,
“암호를 알 수 없는 만료된 오라클 사용자의 잠금을 해제하는 방법”
저자: dbtut
We are a team with over 10 years of database management and BI experience. Our Expertises: Oracle, SQL Server, PostgreSQL, MySQL, MongoDB, Elasticsearch, Kibana, Grafana.