口令管理
通过配置文件可以实现如下口令管理
1账户锁定
用户连续输入多少次错误口令后,oracle会自动锁定用户的账户,并且规定账户的锁定时间。
2口令的过期时间
用户强制用户定义修改自己的口令,当口令过期后,oracle会自动提醒用户修改口令
3口令的复杂度
在配置文件中,用户通过指令的函数来修改用户的口令必须具有一定的复杂度,如有用户名与口令不能相同等
口令限制参数
failed_login_attempts:限制用户在登入Oracle数据库时允许l连续失败的次数,超过该值,就锁定该账户.
passwrord_life_time:设定用户口令的有效天数。达到限制天数后,该口令将过期,需要重新设置
password_reuse_time:设置用户口令失效前,重新设置新口令的天数。口令失效后,在登录会有警告信息,并显示该天数
password_reuse_max:指定一个口令被重新使用前,必须经过多少次修改
password_lock_time:设定用户登录失败后,用户账户被锁定的天数
password_grace_time:设置口令实现的宽限时间,如果可能达到password_lfie_time时间后,设置宽限时间后,用户任然可以对其进行修改.
password_verify_function:设置口令的复杂性校验。
查看口令限制参数
column profile format a10;
column resource_type format a15;
column resource_name format a25;
column limit format a10;
select * from dba_profiles where profile=’DEFAULT’ and resource_type=’PASSWORD’
