###############################################################################

###### 11g ######

###############################################################################

1、开启密码复杂度验证函数

sqlplus / as sysdba

@?/rdbms/admin/utlpwdmg.sql

alter profile default limit password_life_time unlimited;

ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;

alter profile DEFAULT limit PASSWORD_LOCK_TIME UNLIMITED;

alter profile DEFAULT limit PASSWORD_GRACE_TIME UNLIMITED;

2、修改default profile的密码策略(实际上执行utlpwdmg.sql后自动修改PASSWORD_VERIFY_FUNCTION)

alter profile default limit PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;

3、新建system profile

create profile SYSTEM_PROFILE limit

PASSWORD_LIFE_TIME 60

PASSWORD_GRACE_TIME 90

PASSWORD_REUSE_MAX 5

PASSWORD_REUSE_TIME 60

PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;

4、修改sys、system用户profile

alter user sys profile SYSTEM_PROFILE;

alter user system profile SYSTEM_PROFILE;

5、验证

set line 300

col profile for a30

col RESOURCE_NAME for a32

col RESOURCE_TYPE for a13

col LIMIT for a30

col COMMON for a8

SELECT * FROM dba_profiles order by profile;

set line 300

col username for a30

col profile for a60

SELECT username,PROFILE FROM dba_users order by created;

###############################################################################

###### 12c ######

###############################################################################

1、开启密码复杂度验证函数(CDB和PDB都需要执行下面命令)

sqlplus / as sysdba

@?/rdbms/admin/utlpwdmg.sql

alter profile default limit password_life_time unlimited;

ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;

alter profile DEFAULT limit PASSWORD_LOCK_TIME UNLIMITED;

alter profile DEFAULT limit PASSWORD_GRACE_TIME UNLIMITED;

2、修改default profile的密码策略(实际上执行utlpwdmg.sql后自动修改PASSWORD_VERIFY_FUNCTION)

alter profile default limit PASSWORD_VERIFY_FUNCTION ora12c_verify_function;

3、新建system profile(CDB执行)

create profile C##_SYSTEM_PROFILE limit

PASSWORD_LIFE_TIME 60

PASSWORD_GRACE_TIME 90

PASSWORD_REUSE_MAX 5

PASSWORD_REUSE_TIME 60

PASSWORD_VERIFY_FUNCTION ora12c_verify_function;

4、修改sys、system用户profile(CDB执行)

alter user sys profile C##_SYSTEM_PROFILE;

alter user system profile C##_SYSTEM_PROFILE;

5、验证(CDB和PDB都需要验证)

set line 300

col profile for a30

col RESOURCE_NAME for a32

col RESOURCE_TYPE for a13

col LIMIT for a30

col COMMON for a8

SELECT * FROM dba_profiles where profile in ('DEFAULT','C##_SYSTEM_PROFILE') order by profile;

set line 300

col username for a30

col profile for a60

SELECT username,PROFILE FROM dba_users order by created;

ora12c_verify_function:

This function is the new 12c password verify function.

It enforce a similar respectively slightly stronger password complexity as verify_function_11G.

verify_function_11G just checked for DB_NAME or ORACLE with 1 to 100 attached. e.g. oracle1 or oracle83.

With the new function DB_NAME or ORACLE may not be part of the password at all.

The following is verified:

Password at least 8 characters

at least 1 letters

at least 1 digits

must not contain database name

must not contain user name or reverse user name

must not contain oracle

must not be too simple like welcome1

password must differ by at least 3 characters from the old password

ora12c_strong_verify_function:

This function is provided to give stronger password complexity.

It considers recommendations of the Department of Defense Database (STIG) with the following limits.

Password at least 9 characters

at least 2 capital letters

at least 2 small letters

at least 2 digits

at least 2 special characters

password must differ by at least 4 characters from the old password

oracle 11g/12c 密码复杂度验证设置的更多相关文章

  1. Oracle11g R2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤

    Oracle11g R2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤 运行测试环境:数据库服务器Oracle Linux 5.8 + Oracle 11g R2数据库 ...

  2. xtts v4for oracle 11g&12c(文档ID 2471245

    xtts v4for oracle 11g&12c(文档ID 2471245.1) 序号 主机 操作项目 操作内容 备注: 阶段一:初始阶段 1.1 源端 环境验证 migrate_check ...

  3. oracle 11g 配置口令复杂度

    oracle 11g 配置口令复杂度 使用ORACLE自带的utlpwdmg.sql脚本来实现 找到本地的utlpwdmg.sql脚本 find / -name utlpwdmg.sql 查看 /ho ...

  4. Oracle 11g改密码有效期

    oracle 11g,密码默认有效期为180天,设置为不过期,可在线操作. 步骤: -->>进入oracle用户 su - oracle -->>已sys超级用户登录sqlpl ...

  5. PL/SQL Developer连接本地Oracle 11g 64位数据库和快捷键设置

    1.登录PL/SQL Developer 这里省略Oracle数据库和PL/SQL Developer的安装步骤,注意在安装PL/SQL Developer软件时,不要安装在Program Files ...

  6. 【ORACLE】oracle数据库用户密码复杂度配置

    -- 设置密码复杂度 SQL> @ /u01/app/oracle/product/11.2.0/db_1/rdbms/admin/utlpwdmg.sql -- 测试 SQL> alte ...

  7. Oracle11g R2创建PASSWORD_VERIFY_FUNCTION相应password复杂度验证函数步骤

    Oracle11g R2创建PASSWORD_VERIFY_FUNCTION相应密码复杂度验证函数步骤 运行測试环境:数据库服务器Oracle Linux 5.8 + Oracle 11g R2数据库 ...

  8. MySQL密码复杂度与密码过期策略介绍

    前言: 年底了,你的数据库是不是该巡检了?一般巡检都会关心密码安全问题,比如密码复杂度设置,是否有定期修改等.特别是进行等保评测时,评测机构会要求具备密码安全策略.其实 MySQL 系统本身可以设置密 ...

  9. Oracle忘记用户名密码

    一.oracle 11g登录服务开启 成功安装Oracle 11g后,共有7个服务,这七个服务的含义分别为:1. Oracle ORCL VSS Writer Service:Oracle卷映射拷贝写 ...

随机推荐

  1. linux每日命令(39):lsof命令

    lsof(list open files)是一个列出当前系统打开文件的工具.在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件.所以如传输控制协议 ...

  2. Asp.Net 隐藏手机号中间四位为*方法

    需求:15088881234 > 150****1234 方法1: "; , ) + , ); 方法2: "; string p2= Regex.Replace(phone ...

  3. Android ShareUserId 使用总结

    今天讲一下Android里面经常看到却不太留意的知识点——ShareUserId,在Android里面每个app都有一个唯一的linux user ID,则这样权限就被设置成该应用程序的文件只对该用户 ...

  4. Caltech数据使用详情

    Caltech官网: http://www.vision.caltech.edu/Image_Datasets/CaltechPedestrians/ 以Caltech测试集为例(大概是4095个图片 ...

  5. CentOS 7 设置静态IP

    cd /etc/sysconfig/network-scripts/ sudo vi ifcfg-eno16777736 BOOTPROTO=static #dhcp改为static(修改) IPAD ...

  6. Mysql系列七:分库分表技术难题之分布式全局唯一id解决方案

    一.前言 在前面的文章Mysql系列四:数据库分库分表基础理论中,已经说过分库分表需要应对的技术难题有如下几个: 1. 分布式全局唯一id 2. 分片规则和策略 3. 跨分片技术问题 4. 跨分片事物 ...

  7. README.md文件编辑

    111 蜗牛图片管理系统 =============== ## 安装环境 >+ thinkphp版本: >+ php版本:.0以上 >+ 需要安装在服务器环境,免费使用 ### 特点 ...

  8. [JS] Topic - this is ”closure“

    Ref: 为什么要用闭包? 背景 闭包是自带运行环境的函数 发哥是自带背景音乐的男人~ 就是有权访问另一个函数作用域的变量的函数. 函数式编程的闭包,就是函数的调味包.方便用户调用函数.不必为了维护繁 ...

  9. webpack + vue 项目 自定义 插件 解决 前端 JS 版本 更新 问题

    Webpack 是一个前端资源加载/打包工具.它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源. 它的异步加载原理是,事先将编译好后的静态文件,通过js对象映射,硬编 ...

  10. 【代码审计】XIAOCMS_后台database.php页面存在SQL注入漏洞

      0x00 环境准备 XIAOCMS官网: http://www.xiaocms.com/ 网站源码版本:XiaoCms (发布时间:2014-12-29) 程序源码下载:http://www.xi ...