1.設置密碼策略
set pagesize 1000 line 1000
**查詢現在密碼策略
select * from dba_profiles where resource_NAME='PASSWORD_VERIFY_FUNCTION';
**跑密碼策略腳本
@$ORACLE_HOME/rdbms/admin/utlpwdmg.sql
**使密碼策略生效
alter profile default limit password_verify_function verify_function;
**查詢修改后的密碼策略
2.測試密碼策略(是否滿足特殊字符)
1.更新用戶密碼為用戶名相同
alter user que identified by que;
2.更新密碼為關鍵字
alter user que identified by oracle;
3.更新密碼為簡單數字
alter user que identified by 123456;
4.更新密碼大小寫和數字
alter user que identified by Test1234;
5.更新用戶密碼為復雜字符串
alter user que identified by Ocl_1245; 成功
3.測試密碼策略(密碼有效期)
conn og/og 顯示幾天過期
4.取消Oracle密碼復雜度檢查
alter profile default limit password_verify_function null;
5.再次測試
alter user que identified by que; 成功
6.查詢現在密碼策略
select * from dba_profiles where resource_NAME='PASSWORD_VERIFY_FUNCTION';
*****密碼策略主要限制*****
ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 180 --指定用戶同一密碼鎖允許使用的天數為180天
PASSWORD_GRACE_TIME 7 --數據庫發出警告到登錄失效前的寬限天數
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 10 --指定鎖定用戶的登錄失敗次數為10次,超過10次則系統被自動鎖定
PASSWORD_LOCK_TIME 1 --指定用戶被鎖定天數為1天
PASSWORD_VERIFY_FUNCTION verify_function_11G;
***聯系開發(測試修改密碼策略)前后程序是否受影響
1. 程序運行中,改變密碼有效期? 程序正常運行
2. 程序配置錯誤的db密碼,錯誤5次以上 ?數據庫帳號被鎖
3. dba修改db密碼復雜度? 程序正常運行,啟動新程序(驗證新連接)正常
4. dba修改db密碼? 程序正常運行(池中舊連接正常,新連接異常)