Oracle数据库EM登录用户名口令的管理方法 (oracle数据库em登录用户名口令)

Oracle数据库是目前应用广泛的关系型数据库管理系统之一。其企业管理控制台（Enterprise Manager，简称EM）可以统一管理多个Oracle数据库实例，为大型企业级存储环境提供了极大的便利。然而，由于数据的重要性，EM登录用户名口令的管理尤为重要。本文将介绍。

一、启用固定口令策略

固定口令策略可以使用户名或秘密保持同一状态并不可更改。对于一些重要账户，我们可以启用固定口令策略，来确保其安全性。具体方法如下：

1.进行登录：

“`sql

emctl status oms -detls

emctl stop oms

emctl start oms

“`

2.再去修改emoms.properties文件：

“`sql

由于不同版本可能有所差异，所以修改位置需要根据自己的路径来找。

cd $ORACLE_HOME/bin.

emctl stop oms

vi $ORACLE_HOME/oem/oms11g/syan/config/emoms.properties

“`

3.修改如下内容：

“`sql

#新增加这两行内容

oms.fixed_user=SYAN

oms.fixed_user_passwd=my_password

#注释掉以下两行内容

# Please edit this file and update the following two entries to reflect OMAN password.

# 即：将以下两行代码注释掉。

#oman.access=

#oman.secret=

“`

4.再次登录验证即可

二、使用SSL协议登录

保障用户名口令的安全，还可以使用SSL协议登录。SSL（Secure Sockets Layer），即安接字层，是为网络通信提供安全及数据完整性的一种安全协议。使用SSL协议登录EM，可以保证登录过程的安全性和数据传输的加密。具体方法如下：

1.启用OMS SSL功能

“`sql

emctl secure oms

“`

2.再编辑$ORACLE_HOME/oem/gc_inst/em/EMGC_OMS1/emgc.properties文件，修改如下内容：

“`sql

secureMode=true

agent.ssl.trustAll=true

agent.ssl.trustStore=/$ORACLE_HOME/oms11g/syan/config/ssl/trustStore

agent.ssl.trustStorePassword=password

“`

三、加强口令复杂度要求

口令复杂度是指口令的组成方式以及长度等复杂度因素。采用强口令复杂度要求，可以有效预防口令被恶意攻击和猜测的风险。具体方法如下：

1.使用以下SQL语句，查看当前用户的口令复杂度策略：

“`sql

SELECT * FROM dba_profiles WHERE profile=’DEFAULT’ AND resource_name=”PASSWORD_VERIFY_FUNCTION”;

“`

2.若输出结果类似于以下内容，则表示当前复杂度策略较为宽泛：

“`sql

RESOURCE_NAME RESOURCE LIMIT

PASSWORD_VERIFY_FUNCTION NULL COMPLEXITY_CHECK_VERIFY_FUNCTION

“`

3.为加强口令复杂度，建议启用Oracle数据库自带的验证口令策略功能。具体方法如下：

“`sql

CREATE PROFILE profile_name LIMIT

PASSWORD_VERIFY_FUNCTION null,

FLED_LOGIN_ATTEMPTS 10

PASSWORD_LOCK_TIME 1

PASSWORD_GRACE_TIME 3;

“`

“`sql

alter user username1 profile profile_name;

“`

四、限制EM登录尝试次数

企业管理控制台是一项非常敏感的操作，在管理过程中，很容易遭受恶意攻击和密码暴力破解，因此限制EM登录尝试次数是非常必要的。具体方法如下：

1.编辑listener.ora文件

“`sql

vi $ORACLE_HOME/network/admin/listener.ora

“`

2.找到以下行，添加以下内容：

“`sql

(ADDRESS=(PROTOCOL=tcp)(HOST=myhost)(PORT=1521)(CONNECT_TIMEOUT=20)(RETRY_COUNT=3))

“`

其中，RETRY_COUNT表示允许的更大连接失败次数。

3.编辑sqlnet.ora文件

“`sql

vi $ORACLE_HOME/network/admin/sqlnet.ora

“`

4.在文件中加入以下内容：

“`sql

SQLNET.INBOUND_CONNECT_TIMEOUT = 30

SQLNET.RECV_TIMEOUT = 300

SQLNET.SEND_TIMEOUT = 30

“`

5.重启监听程序

“`sql

lsnrctl reload

“`

允许的更大连接失败次数和登录超时时间推荐设置适当，可以针对不通的环境和应用场景进行适当调整和优化。

Oracle数据库EM登录用户名口令管理对于企业级存储数据的安全至关重要。通过启用固定口令策略、使用SSL协议登录、加强口令复杂度要求、限制EM登录尝试次数等方法，可以确保数据安全和数据隐私的完全保护。在实际操作过程中，需要综合考虑企业的需求和情况，为企业提供安全高效的数据库管理方案。