安全策略:如何oracle设置密码复杂度及设置超时退出的功能
查看oracle是否启用密码复杂度;
select limit from dba_profiles where RESOURCE_NAME=’PASSWORD_VERIFY_FUNCTION’ and profile=’DEFAULT’;
Limit 列的值为null 表示未启用密码验证函发功能; 如果返回值为:VERIFY_FUNCTION_11G 则表示启用验证函数功能
关闭密码复杂性校验
SQL> alter profile default limit PASSWORD_VERIFY_FUNCTION null;
Profile altered.
查看密码有效期:
SELECT * FROM dba_profiles s WHERE s.profile=’DEFAULT’ AND resource_name=’PASSWORD_LIFE_TIME’;
oracle密码设置为180天
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 180;
oracle设置密码复杂度
[root@Linux主机名 ~]# su - oracle
[root@Linux主机名 ~]# echo $ORACLE_HOME
查看Oracle11g数据库提供的默认密码复杂度函数脚本(Oracle安装目录下的/rdbms/admin/utlpwdmg.sql文件)
[oracle@Linux主机名 admin]$ sqlplus /nolog
SQL> connect /as sysdba
Connected.
SQL> @?/rdbms/admin/utlpwdmg.sql
oracle用户锁定后解锁
SQL> conn /as sysdba
SQL> alter user test account unlock;
SQL> alter user test account unlock;
设置oracle超时退出的功能;
SQL> SELECT name, value FROM gv$parameter WHERE name = 'resource_limit';
NAME VALUE
--------------- ----------
resource_limit FALSE
如果没有,则开启这个参数:
SQL> ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;
System altered.
SQL> SELECT name, value FROM gv$parameter WHERE name = 'resource_limit';
NAME VALUE
--------------- ----------
resource_limit TRUE
修改已存在的Profile中的IDLE_TIME:
SQL> ALTER PROFILE DEFAULT LIMIT IDLE_TIME 10;
NAME VALUE
--------------- ----------
resource_limit FALSE
如果没有,则开启这个参数:
SQL> ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;
System altered.
SQL> SELECT name, value FROM gv$parameter WHERE name = 'resource_limit';
NAME VALUE
--------------- ----------
resource_limit TRUE
修改已存在的Profile中的IDLE_TIME:
SQL> ALTER PROFILE DEFAULT LIMIT IDLE_TIME 10;
=========================================================
查看是否开启oracle的审计功能;
show parameter audit;
在oracle11g中,数据库的审计功能是默认开启的(这和oracle10g的不一样,10g默认是关闭的)
- audit_trail 的value值为NONE表示不开启;
- audit_trail 的value值为FALSE表示不开启;
- audit_trail 的value值为DB表示开启;
- audit_trail 的value值为TURE表示开启;
- audit_trail 的value值为OS表示审计记录写入一个操作系统文件;
总结
到此这篇关于oracle设置密码复杂度及设置超时退出功能的文章就介绍到这了,更多相关oracle设置密码复杂度内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!