口令策略
用戶口令最長為48字節,創建用戶語句中的PASSWORD POLICY子句用來指定該用戶的口令策略,系統支持的口令策略有:
-
0 無策略
-
1 禁止與用戶名相同
-
2 口令長度小於9
-
4 至少包含一個大寫字母(A-Z)
-
8 至少包含一個數字(0-9)
-
16 至少包含一個標點符號(英文輸入法狀態下,出"和空格外的所以普符號)
口令策略可單獨應用,也可組合應用。組合應用時,如需要應用策略2和4,則設置口令策略為2+4=6即可。
可使用以下語句查看密碼策略:
Select * from v$dm_ini where para_name='PWD_POLICY';
設置口令策略
1、創建用戶時設置
設置口令長度大於9,至少包含一個大寫字母(A-Z)
create user DMTEST IDENTIFIED BY Dameng123 PASSWORD_POLICY 6;
這樣設置只有安全版本才能進行此操作!省缺值為2
2、用console工具設置
重啟數據庫服務生效。
3、使用系統過程
DBA用戶也可以使用系統過程SP_SET_PARA_VALUE來配置PWD_POLICY參數值
SP_SET_PARA_VALUE(1, 'PWD_POLICY',8);
如果1改為2,那么要重啟服務才能生效。
資源限制
DM支持在創建和修改用戶時指定對用戶進行資源限制。
資源限制用於限制用戶對DM數據庫系統資源的使用。
DM安全版本還提供了用戶IP地址限制和用戶時間段限制。
具體參數解釋參考DM8安全管理.pdf的第9章。
例1、創建對失敗登錄次數進行控制的用戶,如果用戶失敗的登錄次數達到3次,這個用戶賬號將被鎖定。
CREATE USER USER1 IDENTIFIED BY USER1PASSWORD LIMIT FAILED_LOGIN_ATTEMPS 3, PASSWORD_LOCK_TIME 5;
例2、創建對修改口令進行限制的用戶,要求用戶在30天內必須把口令修改過5次后,才能使用過去用過的口令。
CREATE USER USER2 IDENTIFIED BY USER2PASSWORD LIMIT PASSWORD_REUSE_TIME 30, PASSWORD_REUSE_MAX 5;
例3、創建對允許IP和允許時間段進行限制的用戶,要求用戶在192.168.0.*網段進行登錄,且訪問時間必須為工作時段。
CREATE USER USER3 IDENTIFIED BY USER3PASSWORD ALLOW_IP "192.168.0.*" ALLOW_DATETIME MON "8:30:00" TO FRI "17:30:00";
例4、創建對允許IP和允許時間段進行限制的用戶,要求用戶在192.168.0.29或192.168.0.30 IP進行登錄,且訪問時間段為2016年1月1日8:30至2016年12月31日17:30
CREATE USER USER4 IDENTIFIED BY USER4PASSWORD ALLOW_IP "192.168.0.29", "192.168.0.30" ALLOW_DATETIME "2016-1-1" "8:30:30" to "2016-12-12" "17:30:00";