lösenordet för Oracle-databasanvändare är vanligtvis inställt på samma som användarnamnet. Eller lösenord ställs in mycket enkelt. Det innebär allvarlig säkerhetssvaghet.
för att förhindra att användare ställer in enkla lösenord måste vi ändra parametern PASSWORD_VERIFY_FUNCTION i profilen för att vara en procedur som anges av oss eller verify_function_11G-funktionen som tillhandahålls av Oracle.
när verify_function_11G är installerat ställs följande parametrar automatiskt in för profilen som heter Standard:
| PASSWORD_VERIFY_FUNCTION | verify_function_11G |
| PASSWORD_LIFE_TIME | 180 |
| PASSWORD_GRACE_TIME | 7 |
| FAILED_LOGIN_ATTEMPTS | 10 |
| PASSWORD_LOCK_TIME | 1 |
på detta sätt tvingas användarlösenordet ändras var 180: e dag.
efter 180 dagar efter den senaste lösenordsändringen kommer användaren att varnas för att ändra lösenordet i 7 dagar. Om användaren inte har ändrat sitt lösenord i 7 dagar, kommer användarstatusen att gå ut och användaren kunde inte logga in.
om vi har skapat en profil måste vi ändra parametern PASSWORD_VERIFY_FUNCTION enligt följande.
|
1
|
SQL> ändra profil PROFILE_NAME begränsa PASSWORD_VERIFY_FUNCTION verify_function_11G;
|
installera funktionen verify_function_11G:
vi kan installera funktionen verify_function_11G genom att köra utlpwdmg.sql i katalogen $ ORACLE_HOME/rdbms / admin.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
SQL> @$ORACLE_HOME/RDBMS/admin/utlpwdmg.sql;
funktion skapad.
Grant lyckades.
profilen ändras.
funktion skapad.
Grant lyckades.
SQL>
|
När funktionen är installerad, om ändringar i standardprofilen kommer att orsaka problem, är det användbart att göra några korrigeringar i standardprofilen.
eftersom det inte fanns något sådant som ogiltiga lösenord före installationen. När funktionen är installerad upphör lösenorden 180 dagar efter användarens senaste lösenordsändring. Dessa 180 dagar är inte 180 dagar efter att funktionen har skapats. Det här är tiden efter den senaste lösenordsändringen. Så i det här fallet kan användarlösenordet löpa ut om några dagar.
för detaljerad information om Oracle-profiler föreslår jag att du läser nedanstående artiklar.
”hur man skapar Oracle-profiler”,
”hur man ändrar användarprofil på Oracle”
och du bör läsa artikeln nedan om användarlösenordet upphör att gälla.
”Oracle Password Expired Error”,
”hur man låser upp en utgått Oracle-användare vars lösenord är okänt”
författare: dbtut
We are a team with over 10 years of database management and BI experience. Our Expertises: Oracle, SQL Server, PostgreSQL, MySQL, MongoDB, Elasticsearch, Kibana, Grafana.
