揭秘ORACLE9I 密码规则你需要知道的一切(ORACLE9I密码规则)

揭秘:ORACLE9I 密码规则你需要知道的一切

随着互联网的不断发展和普及,安全问题变得越来越重要。而密码作为最基础的安全措施,更是需要引起重视。Oracle数据库作为企业级数据库之一,在密码控制方面也有自己的规则。本文将为大家揭秘ORACLE9I密码规则,让大家了解数据库密码方面的相关知识。

一、密码复杂度控制规则

Oracle数据库在ORACLE9I之后有密码复杂度控制的规则。密码复杂度控制规则包括以下几个方面:

1.密码长度控制

Oracle通过参数PASSWORD_LENGTH_MIN和PASSWORD_LENGTH_MAX 来进行密码长度控制。PASSWORD_LENGTH_MIN代表密码最少的位数,PASSWORD_LENGTH_MAX代表密码最多的位数。例如:

PASSWORD_LENGTH_MIN = 8

PASSWORD_LENGTH_MAX = 20

这说明密码最少有8位,最多有20位。

2.规则校验控制

Oracle通过参数PASSWORD_VERIFY_FUNCTION来进行规则校验控制,这个参数指定了密码校验的函数。如果这个参数被设置为一个函数名,则每次创建或更改用户的密码时,都会自动调用这个函数进行密码校验。例如:

PASSWORD_VERIFY_FUNCTION = my_pwd_verify_function;

这个设置表示,每次创建或更改用户的密码时,都会调用my_pwd_verify_function进行密码校验。

3.密码复杂性控制

Oracle通过参数PASSWORD_COMPLEXITY_CHECK来进行密码复杂性控制。这个参数可以设置成MEDIUM或STRONG两种。如果设置成MEDIUM,那么密码必须含有数字或特殊字符,如果设置成STRONG,则密码必须含有数字、特殊字符和大、小写字母。例如:

PASSWORD_COMPLEXITY_CHECK = STRONG;

这个设置表示,密码必须含有数字、特殊字符和大、小写字母。

二、密码失效期限和锁定

除了密码复杂度控制规则之外,Oracle还可以通过设置密码失效期限和锁定来进一步保护数据库的安全性。关于这两个方面,Oracle也有一些规则,分别如下:

1.密码失效期限

Oracle通过PASSWORD_LIFE_TIME参数来控制密码的失效期限。这个参数指示在多少天后必须更改用户密码。例如:

PASSWORD_LIFE_TIME = 30;

这个设置表示,密码必须在30天之内更改。

2.密码尝试次数

Oracle通过这个参数来限制用户登录时密码的最多尝试次数。在超过尝试次数之后,用户将会被锁定。例如:

FLED_LOGIN_ATTEMPTS = 3;

这个设置表示,用户最多能尝试密码输入3次,如果超过这个次数,则会被锁定。

三、代码实例

下面是一个具体的代码示例,演示了如何通过Oracle9i的密码规则进行密码控制。

CREATE OR REPLACE FUNCTION MY_PWD_VERIFY_FUNCTION (

username IN VARCHAR2,

password IN VARCHAR2,

old_password IN VARCHAR2

) RETURN BOOLEAN IS

result BOOLEAN:=TRUE;

BEGIN

IF LENGTH(password)

result := FALSE;

ELSE

result := TRUE;

END IF;

RETURN result;

END;

/

CREATE PROFILE MY_PROFILE LIMIT

FLED_LOGIN_ATTEMPTS 5

PASSWORD_LIFE_TIME 30

PASSWORD_LOCK_TIME 1

PASSWORD_VERIFY_FUNCTION MY_PWD_VERIFY_FUNCTION

PASSWORD_GRACE_TIME 1;

CREATE USER my_user IDENTIFIED BY my_password PROFILE MY_PROFILE

DEFAULT TABLESPACE my_tbs

QUOTA UNLIMITED ON my_tbs;

这个实例中,我们首先创建了一个函数MY_PWD_VERIFY_FUNCTION用于校验密码是否符合规则。然后通过CREATE PROFILE语句创建了一个名为MY_PROFILE的用户配置文件,其中指定了PASSWORD_VERIFY_FUNCTION为上面创建的函数。

接着,我们通过CREATE USER语句创建了一个名为my_user的用户,这个用户的密码为my_password。创建用户时,我们通过指定PROFILE为MY_PROFILE来使用上面创建的用户配置文件。

总结:

通过本文,我们了解了Oracle9i密码规则中的复杂度控制、失效期限和锁定等方面的内容,并提供了一个实例来演示如何通过Oracle9i密码规则进行密码控制。这些规则旨在提高数据库的安全性,防止非法用户进入系统。从而保护企业的信息安全。


数据运维技术 » 揭秘ORACLE9I 密码规则你需要知道的一切(ORACLE9I密码规则)