oracle 用户安全信息及密码策略.

转载：https://blog.csdn.net/xiaoxu0123/article/details/22931591

查询当前数据库默认环境信息

select * from dba_profiles;   

PASSWORD_VERIFY_FUNCTION 密码复杂度验证函数(要开启需要额外的默认密码复杂度函数脚本，后面会写）

修改某个相关的策略

例如：

修改密码过期时间为 无期限

ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;  

修改密码不能重用天数

ALTER PROFILE DEFAULT LIMIT  PASSWORD_REUSE_TIME UNLIMITED; 

其他也一样。。。。

开启/关闭 密码复杂度校验

开启：

找到 utlpwdmg.sql 脚本的所在目录，一般在 $ORACLE_HOME/rdbms/admin/下

SQL>@utlpwdmg.sql    #加载脚本

Function created.

Profile altered.

Function created.

再次检查profile情况

select * from dba_profiles order by profile;

utlpwdmg.sql脚本中有如下一段内容：

ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 180
PASSWORD_GRACE_TIME 7
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LOCK_TIME 1
PASSWORD_VERIFY_FUNCTION verify_function_11G;

运行了以上脚本后，在开启了密码校验性的同时，oracle密码期限也被改回了默认的180天，若需要密码不过期别忘更改

尝试修改密码为简单数字或字母发现会提示报错。修改成功

关闭：

SQL> alter profile default limit PASSWORD_VERIFY_FUNCTION null;

补充：
如果需要恢复到默认的profile，执行$ORACLE_HOME/rdbms/admin/undopwd.sql即可。