Oracle口令验证函数    关闭

  Oracle服务器提供了一个口令复杂性检验的函数,这是一个默认的PL/SQL函数,函数名为VERIFY_FUNCTION。该函数必须在sys用户中通过运行utlpwdmg.sql脚本文件来生成。

  在执行utlpwdmg.sql脚本文件期间,Oracle服务器将创建VERIFY_FUNCTION函数并且使用如下的ALTER PROFILE命令来修改DEFAULT(默认)概要文件:

  SQL> ALTER PROFILE DEFAULT LIMIT

  2 PASSWORD_LIFE_TIME 60

  3 PASSWORD_GRACE_TIME 10

  4 PASSWORD_REUSE_TIME 1800

  5 PASSWORD_REUSE_MAX UNLIMITED

  6 FAILED_LOGIN_ATTEMPTS 3

  7 PASSWORD_LOCK_TIME 1/1440

  8 PASSWORD_VERIFY_FUNCTION verify_function;

  之后,Oracle服务器就要对所有用户提供的口令进行如下检查:

  口令的最小长度为4个字符。

  口令不应该与用户名相同。

  口令应该包含至少一个字符、一个数字和一个特殊字符。

  口令应该至少有3个字母与以前的口令不同。除了Oracle提供的默认复杂性检验函数之外,数据库管理员也可以自己写一个PL/SQL函数进行口令的复杂性检验。

  用户提供的口令函数一定要在SYS模式下创建并且必须使用以下的函数说明(即函数的接口):

  function_name(

  userid_parameter IN VARCHAR2(30),

  password_parameter IN VARCHAR2(30),

  old_password_parameter IN VARCHAR2(30))RETURN BOOLEAN

  每当将一个新的口令检验函数加入到Oracle数据库系统时,数据库管理员必须考虑如下的一些限制:

  函数必须使用上面所介绍的说明(接口)。

  函数的返回值TRUE为成功,FALSE为失败。

  如果口令函数产生异常,系统将返回出错信息,并且相应的CREATE USER或ALTER USER语句被终止。

  如果口令函数变为无效,系统也将返回出错信息,并且相应的CREATE USER或ALTER USER语句也会被终止。

  sys用户拥有口令函数。

  甲骨文(Oracle)重庆江北WDP学习中心,您身边的Oracle数据库认证专家。
标签: 暂无标签
Free

写了 22 篇文章,拥有财富 106,被 5 人关注

转播转播 分享分享 分享淘帖
回复

使用道具

P5 | 发表于 2012-12-27 16:46:01
学习了!
回复

使用道具

P4 | 发表于 2014-7-11 12:38:35
:D:D
回复

使用道具

您需要登录后才可以回帖 登录 | 加入社区

本版积分规则

意见
反馈