oracle 12c密碼長度,復雜度查看與設置

密碼長度和復雜度

Oracle 數據庫通過?PASSWORD_VERIFY_FUNCTION?來控制密碼復雜度。

1.1 查看當前的密碼復雜度設置

SELECT?*?FROM?dba_profiles?WHERE?resource_name ='PASSWORD_VERIFY_FUNCTION';

LIMIT表示分配給該?PROFILE?的密碼驗證函數名稱。如果為?NULL,表示未設置密碼驗證函數。

上面輸出說明DEFAULT這個配置文件沒有配置密碼長度和復雜度驗證,ORA_STIG_PROFILE配置了ORA12C_STIG_VERIFY_FUNCTION這個密碼長度和復雜度驗證函數。

ORA12C_STIG_VERIFY_FUNCTION?是 Oracle 數據庫 12c 中提供的一種密碼驗證函數,用于實施符合安全技術實施指南(STIG)的密碼策略。

ORA12C_STIG_VERIFY_FUNCTION要求長度至少15,至少一個大寫字母,一個小寫字母,一個特殊字符。

#驗證

當創建用戶的時候,沒指定profile,則使用默認的default,此時可以創建弱口令賬號:

create user baidd_test identified by 123456;

grant connect,resource to baidd_test;

當指定有密碼驗證函數的配置文件時,無法創建弱口令賬號:

create user baidd_test2 ?identified by 123456 profile ORA_STIG_PROFILE;

#查看用戶使用的是哪個配置文件

SQL>??select username,profile from dba_users

USERNAME ? PROFILE
---------- ------------------------------
SYS ? ? ? ?DEFAULT
SYSTEM ? ? DEFAULT
……

1.2 設置密碼復雜度

#將default配置文件綁定密碼復雜度函數

語法:

ALTER PROFILE your_profile_name LIMIT PASSWORD_VERIFY_FUNCTION 密碼復雜度函數;

這里是:

ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION ORA12C_STIG_VERIFY_FUNCTION;

這個修改只對新建的用戶生效,不影響已建的弱口令賬號的正常使用,但若修改老用戶的密碼,也需要滿足密碼復雜度:

/*

假如要還原回去,則這樣設置:

ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION NULL;

*/

二 密碼有效期

密碼有效期通過?PASSWORD_LIFE_TIME?參數控制,可以通過以下查詢查看:

SELECT profile, resource_name, limit FROM dba_profiles WHERE resource_name = 'PASSWORD_LIFE_TIME';

LIMIT?列:顯示密碼的有效期(以天為單位)。UNLIMITED?表示密碼永不過期。

最大嘗試登錄次數

SELECT profile, resource_name, limit FROM dba_profiles WHERE resource_name = 'FAILED_LOGIN_ATTEMPTS';

LIMIT?列:顯示允許的最大失敗登錄次數。

新舊密碼重復度

SELECT profile, resource_name, limit FROM dba_profiles WHERE resource_name IN ('PASSWORD_REUSE_MAX', 'PASSWORD_REUSE_TIME');

PASSWORD_REUSE_MAX:表示密碼在多少次更改后可以被重復使用。

PASSWORD_REUSE_TIME:表示密碼在多少天后可以被重復使用。

#修改示例

ALTER PROFILE DEFAULT LIMIT PASSWORD_REUSE_MAX 10;
ALTER PROFILE DEFAULT LIMIT PASSWORD_REUSE_TIME 365;

/*

假如要還原回去,則這樣修改:

ALTER PROFILE DEFAULT LIMIT PASSWORD_REUSE_MAX UNLIMITED;
ALTER PROFILE DEFAULT LIMIT PASSWORD_REUSE_TIME UNLIMITED;

*/

五 鎖定次數,鎖定時間

鎖定次數:由 FAILED_LOGIN_ATTEMPTS 參數控制,表示用戶連續失敗登錄多少次后會被鎖定。

鎖定時間:通過 PASSWORD_LOCK_TIME 參數控制。

select * FROM dba_profiles WHERE resource_name IN ('FAILED_LOGIN_ATTEMPTS','PASSWORD_LOCK_TIME');

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/diannao/77280.shtml
繁體地址,請注明出處:http://hk.pswp.cn/diannao/77280.shtml
英文地址,請注明出處:http://en.pswp.cn/diannao/77280.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

指定運行級別

指定運行級別

linux系統下有7種運行級別,我們需要來了解一下常用的運行級別,方便我們熟悉以后的部署環境,話不多說,來看. 開機流程: 指定數級別 基本介紹 運行級別說明: 0:關機 相當于shutdown -h now ??默認參數不能設置為0,否則系統無法正常啟動 1:單用戶(用于找回丟…
閱讀更多...
Appium工作原理及環境的搭建(1)

Appium工作原理及環境的搭建(1)

1、Appium的介紹: 一、什么是Appium Desktop? Appium Desktop是Appium項目的桌面版GUI工具,提供了一個友好的界面,用于啟動Appium服務器、查看設備日志、與設備交互、調試自動化腳本等。相比于命令行工具,Appium Des…
閱讀更多...
esp32cam遠程圖傳:AI Thinker ESP32-CAM -》 服務器公網 | 服務器 -》 電腦顯示

esp32cam遠程圖傳:AI Thinker ESP32-CAM -》 服務器公網 | 服務器 -》 電腦顯示

用AI Thinker ESP32-CAM板子訪問公網ip的5112端口并上傳你的攝像頭拍攝的圖像視頻數據,并寫一段python程序打開彈窗接受圖像實現超遠程圖像傳輸教程免費 1. 首先你要有一個公網ip也就是去買一臺擁有公網的服務器電腦,我買的是騰訊云1年38元的服務器還可…
閱讀更多...
【Pandas】pandas DataFrame copy

【Pandas】pandas DataFrame copy

Pandas2.2 DataFrame Conversion 方法描述DataFrame.astype(dtype[, copy, errors])用于將 DataFrame 中的數據轉換為指定的數據類型DataFrame.convert_dtypes([infer_objects, …])用于將 DataFrame 中的數據類型轉換為更合適的類型DataFrame.infer_objects([copy])用于嘗試…
閱讀更多...
緩存相關問題

緩存相關問題

Redis 持久化機制 緩存雪崩、緩存穿透、緩存預熱、緩存更新、緩存降級等問題 熱點數據和冷數據是什么 Memcache與Redis的區別都有哪些? 單線程的redis為什么這么快 redis的數據類型,以及每種數據類型的使用場景,Redis 內部結構 redis的過期策略以及內存淘汰機制 Redis 為什么…
閱讀更多...
2025年AI開發學習路線

2025年AI開發學習路線

目錄 一、基礎階段(2-3個月) 1. 數學與編程基礎 2. 機器學習入門 二、核心技能(3-4個月) 1. 深度學習與框架 2. 大模型開發(重點) 三、進階方向(3-6個月) 1. 多模態與智能體…
閱讀更多...
SvelteKit 最新中文文檔教程(19)—— 最佳實踐之身份認證

SvelteKit 最新中文文檔教程(19)—— 最佳實踐之身份認證

前言 Svelte,一個語法簡潔、入門容易,面向未來的前端框架。 從 Svelte 誕生之初,就備受開發者的喜愛,根據統計,從 2019 年到 2024 年,連續 6 年一直是開發者最感興趣的前端框架 No.1: Svelte …
閱讀更多...
【Kafka基礎】消費者命令行完全指南:從基礎到高級消費

【Kafka基礎】消費者命令行完全指南:從基礎到高級消費

Kafka消費者是消息系統的關鍵組成部分,掌握/export/home/kafka_zk/kafka_2.13-2.7.1/bin/kafka-console-consumer.sh工具的使用對于調試、測試和監控都至關重要。本文將全面介紹該工具的各種用法,幫助您高效地從Kafka消費消息。 1 基礎消費模式 1.1 從最…
閱讀更多...
CausalML 基于機器學習算法的因果推理方法

CausalML 基于機器學習算法的因果推理方法

CausalML 是一個 Python 包,它使用基于最新研究的機器學習算法提供一套提升建模和因果推理方法。它提供了一個標準界面,允許用戶從實驗或觀察數據中估計條件平均處理效應 (CATE),也稱為個體治療效應 (ITE&a…
閱讀更多...
解鎖深度學習激活函數

解鎖深度學習激活函數

在深度學習的廣袤天地里,激活函數宛如隱匿于神經網絡架構中的神奇密碼,掌控著模型學習與表達的關鍵力量。今天,就讓我們一同深入探究這些激活函數的奇妙世界,揭開它們神秘的面紗。 一、激活函數為何不可或缺? 想象一…
閱讀更多...
從零到有的游戲開發(visual studio 2022 + easyx.h)

從零到有的游戲開發(visual studio 2022 + easyx.h)

引言 本文章適用于C語言初學者掌握基本的游戲開發, 我將用詳細的步驟引領大家如何開發屬于自己的游戲。 作者溫馨提示:不要認為開發游戲很難,一些基本的游戲邏輯其實很簡單, 關于游戲的開發環境也不用擔心,我會詳細…
閱讀更多...
大數據專業學習路線

大數據專業學習路線

大數據專業學習路線 目錄 基礎知識核心技術進階技能實戰項目職業發展學習資源學習計劃常見問題 1. 基礎知識 1.1 編程語言 Python:大數據分析的基礎語言 基礎語法和數據類型函數和模塊面向對象編程文件操作和異常處理常用庫:NumPy, Pandas, Matplot…
閱讀更多...
flink部署使用(flink-connector-jdbc)連接達夢數據庫并寫入讀取數據

flink部署使用(flink-connector-jdbc)連接達夢數據庫并寫入讀取數據

flink介紹 1)Apache Flink 是一個框架和分布式處理引擎,用于對無界和有界數據流進行有狀態計算。Flink 被設計在所有常見的集群環境中運行,以內存執行速度和任意規模來執行計算。 2)在實時計算或離線任務中,往往需要…
閱讀更多...
用swift playground寫個ios應用和大模型或者網站交互

用swift playground寫個ios應用和大模型或者網站交互

import SwiftUIstruct ContentView: View {State private var textFieldText: String ""State private var outputText: String "輸出將會顯示在這里"private let tip:String "消息已發送,請等待"State private var history:[Stri…
閱讀更多...
springboot+vue2集成JWT token實現權限驗證

springboot+vue2集成JWT token實現權限驗證

前端項目搭建參考: Vue項目的搭建和啟動_vue項目啟動 csdn-CSDN博客 Vue ElementUI 登錄頁面_vue用戶登錄頁面-CSDN博客 跨域問題前端解決-CSDN博客 實現思路: 1. 實現的目的:為了保護網站安全信息,使用jwt進行權限驗證&#xf…
閱讀更多...
Cursor編程-從入門到精通__0409

Cursor編程-從入門到精通__0409

早期的Github Copilot 最近更新了,支持Agent編程,字節跳動Trae使用(免費),但成熟程度不如Cursor,Cursor前50次免費 Copilot VS Cursor*** 1,Cursor VSCode 二次開發,IDE級別 2&…
閱讀更多...
MyBatis 詳解及代碼示例

MyBatis 詳解及代碼示例

MyBatis 是一個 半自動 ORM 框架,主要用于 Java 與數據庫之間的持久化操作,它本質是對 JDBC 的封裝 全名:MyBatis(前身 iBATIS)核心作用:自動將 SQL 執行結果映射為 Java 對象;也可以將 Java 對…
閱讀更多...
1.6-抓包技術(Burp Suite\Yakit抓包\Web、APP、小程序)

1.6-抓包技術(Burp Suite\Yakit抓包\Web、APP、小程序)

1.6-抓包技術(Burp Suite\Yakit抓包\Web、APP、小程序) 如果要使用抓包軟件,基本上第一步都是要安裝證書的。原因如下: 客戶端(瀏覽器或應用)會檢測到證書不受信任,并彈出 證書錯誤&#xff0…
閱讀更多...
Java 大視界 -- 基于 Java 的大數據隱私保護在金融客戶信息管理中的實踐與挑戰(178)

Java 大視界 -- 基于 Java 的大數據隱私保護在金融客戶信息管理中的實踐與挑戰(178)

💖親愛的朋友們,熱烈歡迎來到 青云交的博客!能與諸位在此相逢,我倍感榮幸。在這飛速更迭的時代,我們都渴望一方心靈凈土,而 我的博客 正是這樣溫暖的所在。這里為你呈上趣味與實用兼具的知識,也…
閱讀更多...
第十屆 藍橋杯 嵌入式 省賽

第十屆 藍橋杯 嵌入式 省賽

一、分析 這屆的真題,有點像第七屆的液位檢測。 這屆的題目開始,貌似比賽描述的功能,邏輯上變得更好梳理了。一開始就把大致的功能給你說明一遍,不像之前都是一塊一塊的說明。 1. 基本功能 1)測量競賽板上電位器 R…
閱讀更多...
最新文章

Copyright @ 2022~2023