Oracle（14） Managing Password Security and Resources

目录

一、基础知识

1、Profiles 配置文件

2、Password Management 密码管理

3、Enabling Password Mgmt 启用密码管理

4、Password Verification 密码验证

​编辑5、User-Provided Passwd Func 用户提供的密码功能

6、Verif Func: VERIFY_FUNCTION验证函数介绍

7、Resource Management资源管理

8、Setting @ Session Level

二、基础操作

1、Creating a Profile 创建一个Profile

2、Altering a Profile 修改Profile

3、Dropping a Profile 删除Profile

 4、Enabling Resource Limits 启用资源限制

5、Getting the Information 获取信息

---

Managing Password Security and Resources 管理密码安全和资源

目标：

• 使用配置文件管理密码
• 管理配置文件
• 使用配置文件控制资源的使用
• 获取密码和资源限制信息

一、基础知识

1、Profiles 配置文件

• 配置文件是一组命名的密码和资源限制。
• 配置文件通过CREATE USER或ALTER USER命令分配给用户
• 配置文件可以启用或禁用
• 配置文件可以与DEFAULT配置文件相关

2、Password Management 密码管理

3、Enabling Password Mgmt 启用密码管理

• 通过使用配置文件并将其分配给用户来设置密码管理
• 使用CREATE USER或ALTERUSER命令锁定、解锁和过期账户
• 密码限制总是强制执行的。
• 要启用密码管理，请以用户sys的身份运行utlpwdmg.sq1脚本。

4、Password Verification 密码验证

5、User-Provided Passwd Func 用户提供的密码功能

此函数必须在sys模式中创建，并且必须具有以下规范：

function_name(
userid_parameter IN VARCHAR2(30),
password_parameter IN VARCHAR2(30),
old_password_parameter IN VARCHAR2(30))
RETURN BOOLEAN

6、Verif Func: VERIFY_FUNCTION验证函数介绍

• 最小长度为4个字符
• 密码不应等于用户名。
• 密码应该至少有一个字母，一个数字，和一个特殊字符。
• 密码应与以前的密码至少有三个字母的差异

7、Resource Management资源管理

• 资源管理限制可以在会话级别、调用级别或两者中强制执行可以使用CREATE PROFILE命令通过配置文件定义限制。
• 使用以下命令启用资源限制:
  • 资源限制初始化参数
  • 改变系统命令

8、Setting @ Session Level

二、基础操作

1、Creating a Profile 创建一个Profile

CREATE PROFILE grace_5 LIMIT
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LOCK_TIME UNLIMITED
PASSWORD_LIFE_TIME 30
PASSWORD_REUSE_TIME 30
PASSWORD_VERIFY_FUNCTION verify_function
PASSWORD_GRACE_TIME 5;

2、Altering a Profile 修改Profile

ALTER PROFILE default LIMIT
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LIFE_TIME 60
PASSWORD_GRACE_TIME 10;

3、Dropping a Profile 删除Profile

• 使用DROP PROFILE命令删除配置文件。
• 无法删除DEFAULT配置文件。
• CASCADE从为其分配配置文件的用户撤消配置文件。

DROP PROFILE developer_prof;

DROP PROFILE developer_prof CASCADE;

 4、Enabling Resource Limits 启用资源限制

ALTER SYSTEM SET RESOURCE_LIMIT=TRUE:

5、Getting the Information 获取信息

• DBA_USERS：用户的口令信息以及开放等信息
• DBA_PROFILES：Profile的名字类型以及值