Oracle 密码策略

--密码策略


--修改密码
alter user FIN identified by FIN account unlock;
alter user FINCHINA identified by finchina account unlock;

--查询user是否锁定、及时间
SELECT USERNAME,ACCOUNT_STATUS,LOCK_DATE,CREATED,PROFILE FROM DBA_USERS WHERE USERNAME='USER';

--查询用户默认profile
select profile from dba_users where username='PATROL';

--查询用户密码策略
set linesize 333
col profile for a20
col resource_name for a25
col resource for a15
col limit for a20
select * from dba_profiles where profile='DEFAULT'
and resource_type='PASSWORD';


--修改资源限制状态
--用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关,当为TRUE时生效,当为FALSE时(默认值)设置任何值都无效。
--这个初始化参数是可以动态修改的。
--开启resource_limit=true
show parameter resource_limit;
alter system set resource_limit=true;

--修改无限制
alter profile default limit PASSWORD_LIFE_TIME unlimited;
alter profile default limit FAILED_LOGIN_ATTEMPTS unlimited;
alter profile default limit PASSWORD_LOCK_TIME unlimited;
alter profile default limit PASSWORD_GRACE_TIME unlimited;

--修改用户默认profile
alter user PATROL profile default;

--关闭resource_limit=FALSE
alter system set resource_limit=FALSE;
show parameter resource_limit;


--字段含义:
--密码出错次数(超过次数后账号将锁定)
DEFAULT     FAILED_LOGIN_ATTEMPTS     PASSWORD 3
--密码有效期(天)
DEFAULT     PASSWORD_LIFE_TIME        PASSWORD 180
--密码不能重新用的天数
DEFAULT     PASSWORD_REUSE_TIME       PASSWORD UNLIMITED 
--密码重用之前修改的最少次数
DEFAULT     PASSWORD_REUSE_MAX        PASSWORD UNLIMITED 
--密码复杂度
DEFAULT     PASSWORD_VERIFY_FUNCTION  PASSWORD NULL 
--超过了1天后,帐号自动解锁
DEFAULT     PASSWORD_LOCK_TIME        PASSWORD 1  
--密码到期提前7天提配
DEFAULT     PASSWORD_GRACE_TIME       PASSWORD 7 

--(例子)修改策略(60s内非法登陆3次之后锁定,30分钟才能再次登陆):
alter profile default limit PASSWORD_LIFE_TIME 180;
alter profile default limit FAILED_LOGIN_ATTEMPTS 3;
alter profile default limit PASSWORD_LOCK_TIME 3/144;
alter profile default limit PASSWORD_GRACE_TIME 7;

你可能感兴趣的:(Oracle)