oracle 11g密码长度和复杂度查看与设置

verify_function_11G 的密码复杂性要求:

密码长度至少为 8 个字符。

密码必须包含至少一个数字和一个字母字符。

密码不能与用户名相同或相似。

密码不能是服务器名或其变体。

密码不能是常见的弱密码(如 welcome1、oracle123 等)。

注意事项:

默认配置:在创建数据库时,PASSWORD_VERIFY_FUNCTION 参数的默认值为 NULL,即不启用任何密码验证函数。

安全性:为了增强数据库的安全性,建议启用 verify_function_11G 函数,并根据实际需求调整密码策略。

兼容性:如果数据库需要与其他系统集成,确保密码策略的兼容性,避免因密码复杂性要求过高而导致用户无法登录。

查看当前的密码复杂度设置

SELECT * FROM dba_profiles WHERE resource_name = 'PASSWORD_VERIFY_FUNCTION';

LIMIT表示分配给该 PROFILE 的密码验证函数名称。如果为 NULL,表示未设置密码验证函数。

#查看是否有相关密码验证函数

select object_name from dba_objects where upper(object_name) like '%VERIFY_FUNCTION%';

结果为空,则说明没有相关函数,需要进行相关设置。

二 设置密码复杂度

Oracle 11g 自带密码验证函数verify_function_11G。

通过运行 $ORACLE_HOME/rdbms/admin/utlpwdmg.sql 脚本可以创建及启用该函数。

该脚本会创建 verify_function 和 verify_function_11G 两个函数。

再设置配置文件,绑定该函数即可。

2.1 运行utlpwdmg.sql

@?/rdbms/admin/utlpwdmg.sql

2.2 查看是否有相关密码验证函数

select object_name from dba_objects where upper(object_name) like '%VERIFY_FUNCTION%';

可以看到自动生成了两个密码验证函数。

2.3 再次查看密码复杂度设置

SELECT * FROM dba_profiles WHERE resource_name = 'PASSWORD_VERIFY_FUNCTION';

发现密码复杂函数自动绑定到了DEFAULT的这个配置文件。

且账号过期及登录失败次数的设置也自动给更新了(我之前是unlimited,发现被分别自动更新为了180和10):

我这里不想让账号过期,也不想限制登录失败次数,这里将其还原为unlimited:

ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;

设置完密码复杂度后,对于新建的账号,需要满足密码复杂度的要求,不影响已建的弱口令账号的正常登录及使用,但若修改老用户的密码,也需要满足密码复杂度要求。

相关推荐
TiAmo zhang1 小时前
什么是SQL Server 2019?
数据库·sqlserver
问道飞鱼1 小时前
【数据库知识】TxSQL 主从数据库同步底层原理深度解析
网络·数据库·半同步复制·txsql
大有数据可视化1 小时前
数字孪生背后的大数据技术:时序数据库为何是关键?
大数据·数据库·人工智能
lang201509282 小时前
揭秘InnoDB磁盘I/O与存储空间管理
数据库·mysql
老华带你飞3 小时前
机电公司管理小程序|基于微信小程序的机电公司管理小程序设计与实现(源码+数据库+文档)
java·数据库·vue.js·spring boot·微信小程序·小程序·机电公司管理小程序
Elastic 中国社区官方博客3 小时前
CI/CD 流水线与 agentic AI:如何创建自我纠正的 monorepos
大数据·运维·数据库·人工智能·搜索引擎·ci/cd·全文检索
野熊佩骑4 小时前
一文读懂Redis之数据持久化
linux·运维·数据库·redis·缓存·中间件·centos
gsfl4 小时前
redis特性和应用场景
数据库·redis·缓存
weixin_511222804 小时前
GameObject 常见类型详解 -- 宝箱(CHEST)
数据库
ptc学习者5 小时前
oracle logwr,ckpt,dbwn 如何协同工作的
数据库·sql