Oracle数据库复杂度设置图文教程

来自：网络

时间：2024-06-07

阅读：

概述：

Oracle的复杂度通过参数PASSWORD_VERIFY_FUNCTION设置，通常该参数使用数据库自带的脚本utlpwdmg.sql配置，不同版本的数据库脚本自带的复杂度也不尽相同，当然也可以自己配置脚本文件。

以下测试使用的是Oracle Database 12c Enterprise Edition Release 12.2.0.1.0

一、查看复杂度

select * from dba_profiles where resource_name='PASSWORD_VERIFY_FUNCTION';

这时看到能配置复杂度的有两个函数：默认的DEFAULT、系统版本自带的ORA_STIG_PROFILE。

查看用户使用的复杂度函数：

select username,profile,account_status from dba_users;

在此，我的测评数据库都是使用DEAULT。

根据图1的结果，DEFAULT没有复杂度设置（NULL）。

二、验证复杂度

测试复杂度，在此使用账户LHX，修改密码。

修改成功。验证可知，测试账户LHX未配置复杂度。

三、应用utlpwdmg.sql，配置数据库复杂度

服务器使用sysdba账户登录数据库，输入

@utlpwdmg.sql

四、查看复杂度

五、验证复杂度

使用账户LHX，修改密码。

备注：报错原因，经查阅是特殊字符只能使用指定字符_，$和#。

验证可知，该数据库版本自带的复杂度ORA12C_VERIFY_FUNCTION是至少8位字符，由字母、数字、特殊字符组成。

六、查看自带的复杂度脚本

服务器切换Oracle账户，进入$ORACLE_HOME/rdbms/admin文件夹下，可以看到utlpwdmg.sql

[root@localhost ~]# su - oracle
[oracle@localhost ~]$ cd $ORACLE_HOME/rdbms/admin
[oracle@localhost admin]$

[oracle@localhost admin]$ cat utlpwdmg.sql 
Rem
Rem $Header: rdbms/admin/utlpwdmg.sql /main/13 2016/01/04 21:20:04 sumkumar Exp $
Rem
Rem utlpwdmg.sql
Rem
Rem Copyright (c) 2006, 2015, Oracle and/or its affiliates. 
Rem All rights reserved.
Rem
Rem    NAME
Rem      utlpwdmg.sql - script for Default Password Resource Limits
Rem
Rem    DESCRIPTION
Rem      This is a script for enabling the password management features
Rem      by setting the default password resource limits.
Rem
Rem    NOTES
Rem      This file contains a function for minimum checking of password
Rem      complexity. This is more of a sample function that the customer
Rem      can use to develop the function for actual complexity checks that the 
Rem      customer wants to make on the new password.
Rem
Rem    MODIFIED   (MM/DD/YY)
Rem    sumkumar    12/15/15 - Bug 22369990: Make all PVFs as common objects
Rem                           so as to make them available inside PDBs
Rem    yanlili     09/18/15 - Fix bug 20603202: Handle quoted usernames if
Rem                           called directly
Rem    hmohanku    02/17/15 - bug 20460696: add long identifier support
Rem    sumkumar    12/26/14 - Proj 46885: set inactive account time to
Rem                           UNLIMITED for DEFAULT profile
Rem    jkati       10/16/13 - bug#17543726 : remove complexity_check,
Rem                           string_distance, ora12c_strong_verify_function
Rem                           since we now provide them by default with new db
Rem                           creation
Rem    skayoor     10/26/12 - Bug 14671375: Execute privilege on pwd verify
Rem                           func
Rem    jmadduku    07/30/12 - Bug 13536142: Re-organize the code
Rem    jmadduku    12/02/11 - Bug 12839255: Compliant Password Verify functions
Rem    jmadduku    01/21/11 - Proj 32507: Add a new password verify function
Rem                           STIG_verify_function and enhance functionality of
Rem                           code that checks distance between old and new
Rem                           password
Rem    asurpur     05/30/06 - fix - 5246666 beef up password complexity check 
Rem    nireland    08/31/00 - Improve check for username=password. #1390553
Rem    nireland    06/28/00 - Fix null old password test. #1341892
Rem    asurpur     04/17/97 - Fix for bug479763
Rem    asurpur     12/12/96 - Changing the name of password_verify_function
Rem    asurpur     05/30/96 - New script for default password management
Rem    asurpur     05/30/96 - Created
Rem


-- This script sets the default password resource parameters
-- This script needs to be run to enable the password features.
-- However the default resource parameters can be changed based 
-- on the need.
-- A default password complexity function is provided.

Rem *************************************************************************
Rem BEGIN Password Management Parameters
Rem *************************************************************************

-- This script alters the default parameters for Password Management
-- This means that all the users on the system have Password Management
-- enabled and set to the following values unless another profile is 
-- created with parameter values set to different value or UNLIMITED 
-- is created and assigned to the user.

ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 180
PASSWORD_GRACE_TIME 7
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX  UNLIMITED
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LOCK_TIME 1
INACTIVE_ACCOUNT_TIME UNLIMITED
PASSWORD_VERIFY_FUNCTION ora12c_verify_function;

/** 
The below set of password profile parameters would take into consideration
recommendations from Center for Internet Security[CIS Oracle 11g].

ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 90 
PASSWORD_GRACE_TIME 3
PASSWORD_REUSE_TIME 365
PASSWORD_REUSE_MAX  20
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LOCK_TIME 1
PASSWORD_VERIFY_FUNCTION ora12c_verify_function;
*/

/** 
The below set of password profile parameters would take into 
consideration recommendations from Department of Defense Database 
Security Technical Implementation Guide[STIG v8R1]. 

ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 60
PASSWORD_REUSE_TIME 365 
PASSWORD_REUSE_MAX  5
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_VERIFY_FUNCTION ora12c_strong_verify_function;
*/

Rem *************************************************************************
Rem END Password Management Parameters
Rem *************************************************************************

本文参考：

ORACLE密码复杂度校验脚本utlpwdmg.sql解析

oracle数据库设置密码复杂度,Oracle EBS 数据库密码复杂度设置

目录前言第一步：查询密码有效时长第二步：查看当前用户密码到期日期第三步：设置密码永不过期第四步：重置密码总结前言修改密码有效过期时间，可以通过以下四步设置，如果再第一步发

2024-06-07 01:30:43

目录简介:说明:一、按天查询1、片段2、结果集二、按周查询1、片段2、结果集三、按月度查询1、片段2、结果集四、按季统计1、片段2、结果集五、按年统计1、片段2、结果集附

2024-06-07 01:30:40

这个…不知道是镜像问题还是配置上有问题，Docker版的Oracle 11g在上次部署完之后已经出现了多次无法访问的情况（就是 registry.cn-hangzhou.aliyuncs.com/helowin/oracl

2024-06-07 01:30:35

目录1.1 创建用户语句：1.2 删除用户1.3 用户授权1.4 撤销用户权限1.5 查看用户权限1.6 角色1.6.1 三种标准角色1.6.2 创建/授权/删除角色1.7 权限查询补充：oracle怎么用SQL将

2024-06-07 01:30:33

目录1.赋值权限2.创建dblink3.查询dblink4.删除dblink5.使用dblink1>访问链接数据库中的表2>通过dblink复制表6.常见问题ORA-02063dbLink是简称，全称是databaselink。databas

2024-06-07 01:30:31

目录1. 创建表空间1.1 创建临时表空间1.2 创建数据表空间2. 使用表空间3. 重命名表空间4. 删除表空间总结1. 创建表空间表空间是Oracle数据库中的一个重要概念，它是一组物理

2024-06-07 01:30:05

目录问题背景:问题分析：问题解决：总结问题背景:用户在客户端服务器通过sqlplus通过scan ip登陆访问数据库时，偶尔会出现连接报错ORA-12545: Connect failed because target hos

2024-06-07 01:30:03

目录1.情况描述 2.查看数据库状态 3.查看监听状态4.查看环境变量5.找到解决方法总结1.情况描述 oracle用户sqlplus登陆数据库（11gR2 + 单机asm），进去查询一些基本的视图发现报

2024-06-07 01:29:53

目录查询临时表空间使用率解决办法一：解决办法二：解决办法三：项目报错：nested exception is java.sql.SQLException: ORA-01652: unable to extend temp segment by 128 in tabl

2024-06-07 01:29:51

Oracle 设置密码永不过期OSB中AdminServer启动报错：WARNING: Can not connect DB with URL jdbc:oracle:thin:@//xxxx:1521/xx
java.sql.SQLException: ORA-28001: the passw

2024-06-07 01:29:44

目录Oracle 密码过期解决办法第一步，在Windows系统的dos界面上使用数据系统管理员登录第二步，使用SQL语句查找密码过期用户所属的profile第三步，将密码过期用户的密码更新，使用

2024-06-07 01:29:36

目录前言1、查看旧的临时表空间2、新建temp表空间3、修改默认临时表空间4、查看新建的临时表空间使用情况5、查看临时表空间使用情况5.1、查看谁在使用临时表空间5.2、然后

2024-06-07 01:29:35

目录1.TXT文件格式2. 创建数据表 3.点击Tool - > Text Importer4.选择导入文件5.查看文件结构6. 选择将数据导入指定用户的指定数据表中7. 选择导入完成数据操作8.查看导入

2024-06-07 01:29:23

目录前言一、utlpwdmg.sql是什么？二、使用步骤1.进入对应路径2.登录数据库3.使用sysdba应用utlpwdmg.sql4.结果查询三、utlpwdmg.sql分析四、修改密码复杂度校验函数verify_

2024-06-07 01:29:15

目录一、出现该问题先确认磁盘空间使用率三、当确认是arch目录下的.arc文件占用磁盘空间时，即判定时归档日志文件过大导致的问题。接下来就是要对归档日志文件进行清理了。四

2024-06-07 01:29:13

目录引言场景一：直接查询输出时转换格式场景二：在视图创建中设定格式场景三：在WHERE子句中使用格式化日期结论引言在Oracle数据库操作中，我们经常遇到处理DATE类型字段的情况，尤

2024-06-07 01:29:11

目录1、上传并解压所需安装包2、安装Oracle软件3、打补丁4、配置监听5、安装Oracle数据库6、测试1、上传并解压所需安装包上传：解压安装包：2、安装Oracle软件3、打补丁查看OPa

2024-06-07 01:29:09

前言序列对象有三个重要的属性：起始值、增量和最大值。起始值是序列生成的第一个值，增量是序列每次生成的值的增量，最大值是序列可以生成的最大值。这些属性可以在创建序列时设

2024-06-07 01:29:03

目录背景原因解决总结背景后台服务测试过程中，发现往oracle数据库表中插数据出现一个错误 unique constraint如下：### Error updating database. Cause: java.sql.SQLIntegri

2024-06-07 01:29:01

目录Concat()函数【简化版本】：格式：拼接符 ||总结Concat()函数格式：Concat(表达式1，表达式2)解释：用表达式1值和表达式2值进行拼接显示。案例1：select concat('阿珍','阿强') fro

2024-06-07 01:29:00

目录substr 函数：截取字符串instr 函数：返回子字符串在源字符串中的位置substr 函数结合 instr 函数截取字符串Oracle 字符串截取从后向前截取方法总结substr 函数：截取字符串

2024-06-07 01:28:58

目录1、背景介绍2、Oracle 中 LOB 类数据迁移到 OB 时的处理逻辑2.1 找到 Oracle 中 LOB 数据最大长度2.1.1 构建包含LOB类型的数据表2.1.2 创建造数据存储过程2.1.3 查询该

2024-06-07 01:28:56

目录1、oracle查看归档日志空间的sql语句2、交互式查看oracle归档日志空间的命令，可以手动执行一下，注意要用oracle用户3、编写查看oracle归档日志空间的脚本 /home/oracle/ge

2024-06-07 01:28:55

目录一、问题复现1、session1修改aabb表的B字段为迪迦奥特曼，但是不提交该事务2、session2也修改这行的这个字段二、解决方法1、查询竞争资源的表或语句2、强制释放资源一、

2024-06-07 01:28:52

目录项目场景：Oracleoracle中文显示???解决办法问题描述原因分析：解决方案：1、不同解决思路2、具体解决过程总结项目场景：Oracleoracle中文显示???解决办法问题描述原因分析：Ora

2024-06-07 01:28:50

目录安装系统运行所需的库文件安装Oracle服务端安装Oracle客户端Oracle服务端和客户端配置总结安装系统运行所需的库文件安装其他软件之前，首先安装系统运行所需的库文件，

2024-06-07 01:28:48

之前在Windows上安装的Oracle，现在迁移到Linux上，把dmp文件导入Linux的时候发现字段的注释和存储过程中的中文是问号？，而且导入的时候还会报ORA-12899错误。其实这些都是字符集

2024-06-07 01:28:42

目录前言1. 什么是DECODE函数？2. DECODE函数的基本语法3. DECODE函数的应用示例3.1 基本条件判断3.2 数值范围判断3.3 多条件判断4. DECODE函数的优势和注意事项4.1 简洁而清

2024-06-07 01:28:41

目录1、问题描述：2、问题处理总结1、问题描述：通过oracle客户端连接Oracle 12c的数据库，提示ORA-28040:没有匹配的验证协议。SQL*Plus: Release 11.2.0.1.0 Production on Sun

2024-06-07 01:28:39

目录FOR UPDATEFOR UPDATE NOWAIT使用场景在Oracle数据库中，FOR UPDATE和FOR UPDATE NOWAIT是两种用于行级锁定的SQL子句，它们通常用在SELECT语句中以确保数据的一致性和隔离

2024-06-07 01:28:37

2018-08-19

2020-03-22

2020-12-17

2020-03-22

2020-10-15

2021-01-28

2020-03-22

2021-01-21

2020-10-28

Oracle数据库复杂度设置图文教程

目录

概述：

一、查看复杂度

二、验证复杂度

三、应用utlpwdmg.sql，配置数据库复杂度

四、查看复杂度

五、验证复杂度

六、查看自带的复杂度脚本

热点内容

免费资源网

在线工具

扫一扫随时看

本站下载频道