我们都知道密码策略加固的参数一般包括密码长度、复杂度检测、最大最小使用时间、过期警报时间、最大登录失败次数以及锁定时间等设置。

Oracle默认提供了一个密码策略的sql执行文件utlpwdmg.sql。linux/unix默认路径是$ORACLE_HOME/rdbms/admin/utlpwdmg.sql

。windows路径位置可以通过搜索来获得

首先我们先看一下Oracle默认安装后密码策略设置是怎样的

图1

图2

通过配置文件可以发现目前密码策略中密码长度设置为不小于4位,同时也设置了密码存活时间为180天,密码警告时间为7天,登录失败次数显示为10次,锁定时间为1分钟。

接下来我们通过测试来看一下此策略设置脚本是否生效。

图3

修改scott恩口令tiger为123成功,说明utlpwdmg.sql脚本文件未被执行。

下面我们重新修改好utlpwdmg.sql配置,然后执行。

图4

图5

执行脚本:

图6

然后我们查看是否密码长度、密码复杂度检测功能是否已经开启。

图7

有图可知:新密码设置为123失败,要求必须是8位以上。

图8

由图可知:新密码设置为12345678失败,要求必须至少一个数字、一个字母,说明密码复杂度检测已经开启。

图9

由图可知,utlpwdmg.sql默认的failed_login_attempts值由10变为5。

综上所知:utlpwdmg.sql 脚本文件生效,部分密码策略已经生效。

(为了测试方面,实验中profile中的密码策略参数只做了部分修改,实际加固中要多所有的密码策略进行整改加固。)

其实针对用户的profile的设置可以直接通过以下命令单独来设置:

ALTER PROFILE DEFAULT LIMIT

PASSWORD_LIFE_TIME 180

PASSWORD_GRACE_TIME 7

PASSWORD_REUSE_TIME 100

PASSWORD_REUSE_MAX 200

FAILED_LOGIN_ATTEMPTS 5

PASSWORD_LOCK_TIME 1/1440

PASSWORD_VERIFY_FUNCTION verify_function_11G;

补充:

1. 其中verify_function_11G 是utlpwdmg.sql文件中一段针对用户密码的复杂度检测函数。

2. PASSWORD_LOCK_TIME 1/1440 其中的单位都是天,这里/1440是除以1440(24*60)的意思综合此处意思为锁定时间为1分钟。

oracle数据库Sys密码策略,Oracle数据库加固之密码策略解析相关推荐

  1. linux中oracle切sys,Linux环境oracle数据库重置sys用户密码

    今天在使用研发环境oracle数据库时发现普通用户被锁定了,需要sys用户去解锁.结果悲催的是sys用户密码不知道.然后请教同事,总结以下便捷方式重置sys用户密码并解锁普通数据库用户. 1.首先要登 ...

  2. oracle登录sys用户代码,oracle sys 用户登录

    登录名:sys as sysdba 密码 :****** ## select name,pdb from v$services order by 1; 查看pdb cdb ## alter sessi ...

  3. oracle的globalname后缀,在Oracle 11g下查看数据库的global_name

    1.登录数据库 [oracle@edbjr2p1 ~]$ sqlplus / as sysdba SQL*Plus: Release 11.2.0.4.0 Production on Sun May  ...

  4. oracle怎样修改口令,修改Oracle数据库sys口令

    在oracle7 8 8i中有一种特殊的数据库连接方式,叫做Internal 或 SYS用户.在Oracle9i中取消了Svrmgrl命令,也取消小了Internal,取而代之的是SYS用户.实际上o ...

  5. Oracle中scott数据库,浅析Oracle中sys、system和Scott用户下的数据库连接问题

    system默认:manager sys默认:change_on_install 使用sql Plus登录数据库时,system使用密码manager可直接登录. 由于为自己的密码时更改过的,所以我的 ...

  6. linux中oracle以sys登录,以sys登录数据库

    oracle中dblink创建的两种方式 当用户要跨本地数据库,访问另外一个数据库表中的数据时,本地数据库中必须创建了远程数据库的dblink,通过dblink本地数据库可以像访问本地数据库一样访问远 ...

  7. oracle修改数据库用户名密码,修改oracle数据库用户名及密码的方法

    改oracle数据库用户名称和密码(Linux为例),有需要的朋友可以参考下. 一.修改前准备工作: 使用ssh工具以root身份连接服务器, 然后切换到oracle用户:su - oracle(回车 ...

  8. cmd oracle sys登录_Oracle数据库之cmd 登录oracle

    本文主要向大家介绍了Oracle数据库之cmd 登录oracle,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助. cmd 登录oracle 源地址:http://zhidao.b ...

  9. Navicat连接Oracle数据库失败,提示无效的用户名和密码(Invalid username and password)

    1.Navicat是一款非常好用的数据库管理工具,可是一段时间没有使用,突然发现之前建立的Oracle连接无法打开,提示要输入旧密码和新密码以及确认新密码,在Navicat管理工具中连接之前超过180 ...

最新文章

  1. 主键策略UUID升级
  2. 怎样用MATLAB将矩阵输出为图像并存到硬盘上-图像保存到硬盘
  3. 树莓派上搭建svn服务器
  4. 如何给按钮加上链接功能
  5. Java黑皮书课后题第5章:5.8(找出得最高分的学生)编写程序,提示用户输入学生的个数、每个学生名字及分数,最后显示获得最高分的学生
  6. Java 8 集合不完全一览
  7. python的模块文档_python查看模块文档
  8. 清洁责任–摆脱均等,compareTo和toString
  9. python引用、浅拷贝、深拷贝
  10. 畅享9能更新鸿蒙吗,Mate 9也能升级!鸿蒙系统正式发布:老用户爽了
  11. c语言设置bufsiz大小,c语言缓冲区有关问题及c++中的this指针
  12. 一步一步写算法(之单向链表)
  13. python写gui、主体程序必须放进函数里吗_Python学习(二):使用TKinter进行GUI程序设计...
  14. 把一些表单属性封装一个JSON
  15. NSString 的常用方法
  16. 计量笔记(三) | 线性模型的拟合优度检验
  17. Windows键盘上的截屏按键PrtSc
  18. windows版本修改,家庭版改专业版,专业版改教育版,或者是改家庭版
  19. 洛谷P1005 [NOIP2007 提高组] 矩阵取数游戏
  20. IT运维存在问题及改进

热门文章

  1. mysql user表添加记录_《MySQL数据操作与查询》- 返校复习课练习题,创建数据库user_system,创建数据表user及user_ext...
  2. dataset__getitem___一文弄懂Pytorch的DataLoader, DataSet, Sampler之间的关系
  3. 由于存储区是只读的,存储区已满,或者存储区没有正确打开,所以导致失败
  4. Java 添加音频到ppt_Java 添加文本框到PPT幻灯片过程解析
  5. vissim跟驰模型_VISSIM是什么工具?你对VISSIM了解多少?
  6. java代码写jsp读取,Java IO学习基础之读写文本文件-JSP教程,Java技巧及代码
  7. ajax中能不能设置编码,ajax-如何在.getJSON jQuery中设置编码
  8. angularjs获取上一个元素的id_三男子非法获取苹果ID账号买卖,交易数万条,价格从一毛到上百元不等...
  9. jquery/css需要记录的小知识(持续补充)
  10. 厉害了!java多线程导出excel