Oracle密码验证函数与Create Profile

 

今天看到了一个oracle密码函数的东西,就在网上找文档自己做测试,刚开始看不懂,最后做完记录一下

密码函数的作用就是要将用户密码进行限制,比如申请一个网站的账号的时候,密码会要求你不少于8位,必须要有一个大小写,字符,或者英文加上数字才可以,这些都是可以对create user的密码进行限制的,首先要接触一个profile的参数,之前没接触过这个,profile的作用就是对一些CPU的资源,或者用户密码进行限制的。

oracle 用户管理 :profile + tablespace + role + user

Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。

profile文件可以控制:CPU的时间 、I/O的使用 、IDLE TIME(空闲时间) 、CONNECT TIME(连接时间) 、并发会话数量 、口令机制。 

 

1.[root@orcl ~]# cat $ORACLE_HOME/rdbms/admin/utlpwdmg.sql      可以查看oracle提供的密码函数脚本

 

 

2.SQL> @?/rdbms/admin/utlpwdmg.sql                  执行函数脚本

 

 

3.创建profile,大部分默认选项都是unlimited不进行限制的

CREATE PROFILE 资源文件名 LIMIT { resource_parameters | password_parameters} 创建profile用户,并起一个资源文件名
SESSIONS_PER_USER UNLIMITED           每个用户名并行会话数 
CPU_PER_SESSION UNLIMITED          每会话可用的CPU时间,单位0.01秒 
CPU_PER_CALL UNLIMITED           一次SQL调用(解析、执行和获取)允许的CPU时间 
CONNECT_TIME UNLIMITED           会话连接时间(分钟) 
IDLE_TIME 600                   10小时连续不活动的话系统自动断开,连接会话空闲时间(分钟),超出将断开
LOGICAL_READS_PER_SESSION UNLIMITED    指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块

LOGICAL_READS_PER_CALL UNLIMITED     指定一次执行SQL(解析、执行和提取)调用所允许读的数据块的最大数目

COMPOSITE_LIMIT UNLIMITED         指定一个会话的总的资源消耗,以service units单位表示。Oracle数据库以有利的方式计算cpu_per_session

PRIVATE_SGA UNLIMITED             指定一个会话可以在共享池(SGA)中所允许分配的最大空间,以字节为单位

FAILED_LOGIN_ATTEMPTS 10          指定锁定用户的登录失败次数为10次,超过10次则系统被自动锁定
PASSWORD_LIFE_TIME 180           指定用户同一密码锁允许使用的天数为180天
PASSWORD_REUSE_TIME UNLIMITED      密码可重用的间隔时间(结合PASSWORD_REUSE_MAX) 
PASSWORD_REUSE_MAX UNLIMITED         密码最大改变次数(结合PASSWORD_REUSE_TIME) 
PASSWORD_LOCK_TIME 1            指定用户被锁定天数为1天,超过试错次数后,被锁定的天数,默认1天
PASSWORD_GRACE_TIME 10          数据库发出警告到登录失效前的宽限天数 
PASSWORD_VERIFY_FUNCTION verify_function_11G

脚本:

CREATE PROFILE SYSTEM_PROFILE LIMIT 
SESSIONS_PER_USER UNLIMITED 
CPU_PER_SESSION UNLIMITED 
CPU_PER_CALL UNLIMITED 
CONNECT_TIME UNLIMITED 
IDLE_TIME 600 
LOGICAL_READS_PER_SESSION UNLIMITED 
LOGICAL_READS_PER_CALL UNLIMITED 
COMPOSITE_LIMIT UNLIMITED 
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LIFE_TIME 180
PASSWORD_REUSE_TIME UNLIMITED 
PASSWORD_REUSE_MAX UNLIMITED 
PASSWORD_GRACE_TIME 10 
PASSWORD_VERIFY_FUNCTION verify_function_11G;

 

 

 

4.创建测试用户测试一下

--创建用户并使用自定义的配置文件
create user 用户名 identified by 密码 default tablespace 默认表空间名 temporary tablespace 临时表空间名 profile 资源文件名;

SQL> create user hzh1 identified by 123 profile SYSTEM_PROFILE;          用户密码设置成123

 

 

 

SQL> create user hzh1 identified by 12345678 profile SYSTEM_PROFILE;      用户密码设置成8位

 

 

 

SQL> create user hzh1 identified by a12345678 profile SYSTEM_PROFILE;      用户密码设置数字加字符

 

 

仅做了一点密码复杂度的测试,下面还可以做登录密码超过10次被锁,设置系统超时不操作断开,会话连接时间等的测试

 

参考文档:

https://www.cnblogs.com/hong-dan/p/12162708.html    创建profile必须要有CREATE PROFILE的系统权限。为用户指定资源限制

https://www.linuxidc.com/Linux/2017-10/147681.htm      实验过程

转自:
https://www.cnblogs.com/houzhiheng/p/12395315.html

相关文章