oracle11G设置密码策略

1.设置密码策略
set pagesize 1000 line 1000
**查询现在密码策略
select * from dba_profiles where resource_NAME='PASSWORD_VERIFY_FUNCTION';
**跑密码策略脚本
@$ORACLE_HOME/rdbms/admin/utlpwdmg.sql
**使密码策略生效
alter profile default limit password_verify_function verify_function;
**查询修改后的密码策略

2.测试密码策略(是否满足特殊字符)
1.更新用户密码为用户名相同
alter user que identified by que;
2.更新密码为关键字
alter user que identified by oracle;
3.更新密码为简单数字
alter user que identified by 123456;
4.更新密码大小写和数字
alter user que identified by Test1234;
5.更新用户密码为复杂字符串
alter user que identified by Ocl_1245; 成功

3.测试密码策略(密码有效期)
conn og/og 显示几天过期

4.取消Oracle密码复杂度检查
alter profile default limit password_verify_function null;

5.再次测试
alter user que identified by que; 成功

6.查询现在密码策略
select * from dba_profiles where resource_NAME='PASSWORD_VERIFY_FUNCTION';

*****密码策略主要限制*****
ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 180 --指定用户同一密码锁允许使用的天数为180天
PASSWORD_GRACE_TIME 7 --数据库发出警告到登录失效前的宽限天数
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 10 --指定锁定用户的登录失败次数为10次，超过10次则系统被自动锁定
PASSWORD_LOCK_TIME 1 --指定用户被锁定天数为1天
PASSWORD_VERIFY_FUNCTION verify_function_11G;

 

***联系开发(测试修改密码策略)前后程序是否受影响
1. 程序运行中，改变密码有效期？ 程序正常运行
2. 程序配置错误的db密码，错误5次以上 ？数据库帐号被锁
3. dba修改db密码复杂度？ 程序正常运行，启动新程序（验证新连接）正常
4. dba修改db密码？ 程序正常运行（池中旧连接正常，新连接异常）