一、使用profile管理用戶口令
概述:profile是口令限制,資源限制的命令集合,當建立數據庫時,oracle會自動建立名稱為default的profile。當建立用戶沒有指定profile選項時,那么oracle就會將default分配給用戶。
1.賬戶鎖定
概述:指定該賬戶(用戶)登陸時最多可以輸入密碼的次數,也可以指定用戶鎖定的時間(天)一般用dba的身份去執行該命令。
例子:指定scott這個用戶最多只能嘗試3次登陸,鎖定時間為2天,讓我們看看怎么實現。
創建profile文件
SQL> create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
SQL> alter user scott profile lock_account;
2.給賬戶(用戶)解鎖
SQL> alter user scott account unlock;
3.終止口令
為了讓用戶定期修改密碼可以使用終止口令的指令來完成,同樣這個命令也需要dba的身份來操作。
例子:給前面創建的用戶test創建一個profile文件,要求該用戶每隔10天要修改自己的登陸密碼,寬限期為2天。看看怎么做。
SQL> create profile myprofile limit password_life_time 10 password_grace_time 2;
SQL> alter user test profile myprofile;
二、口令歷史
概述:如果希望用戶在修改密碼時,不能使用以前使用過的密碼,可使用口令歷史,這樣oracle就會將口令修改的信息存放到數據字典中,這樣當用戶修改密碼時,oracle就會對新舊密碼進行比較,當發現新舊密碼一樣時,就提示用戶重新輸入密碼。
例子:
1)建立profile
SQL>create profile password_history limit password_life_time 10 password_grace_time 2
password_reuse_time 10 //password_reuse_time指定口令可重用時間即10天后就可以重用
2)分配給某個用戶
SQL> alter user test profile password_history;
三、刪除profile
概述:當不需要某個profile文件時,可以刪除該文件。
SQL> drop profile password_history 【casade】
注意:文件刪除后,用這個文件去約束的那些用戶通通也都被釋放了。。
加了casade,就會把級聯的相關東西也給刪除掉
--------------------------------------------------------------------------
Blog:http://www.cnblogs.com/linjiqin/
J2EE、Android、Linux、Oracle QQ交流群:142463980、158560018(滿)
題外話:
本人來自鐵觀音的發源地——泉州安溪,正宗安溪鐵觀音,有需要的友友歡迎加我Q:416501600。
茶葉淘寶店:http://shop61968332.taobao.com/