使用profile进行口令限制。建立数据库时oracle会自动建立称为default的profile文件,当建立没有指定profile选项时,oracle就会将default分配给用户。
(1)账户锁定:密码输入次数、锁定时间。一般只有dba执行该命令。
创建profile文件。【lock_account】
create profile lock_account limit failed_login_attempts 3 password_lock_time 2;[lock_accout 创建的文件名字可以任意]
conn system/manager;
create profile aaa1 limit faild_login_attempts 3 password_lock_time 2;
alter user xiaohomg profile aaa1;
现在用xiaohong用户试验:
报错:the account is locked;
(2)用户解锁:
conn system/manager;
alter user xiaohong account unlock;
在用xiaohong用户试验:
(3)终止用户口令:迫使用户更改密码。
创建profile文件。【password_time_limit】
conn system/manager;
create profile aaa2 limit password_life_time 10 password_grace_time 2;
alter user xiaohong profile aaa2;
(4)口令历史不能重复,即当用户被迫更改密码时,再次修改的密码不能和原来的相同。【password_history】
创建profile文件。
conn system/manager;
create profile aaa3 limit password_life_time 10 password_grace_time 2 password_resuse_time 10;
(5)删除profile文件
drop profile aaa3;那么授权的用户就不在具有该限制了。
