九乡新闻网门头店招制作:oracle 10g&11g 密码管理特性
来源:百度文库 编辑:九乡新闻网 时间:2024/04/30 13:28:55
oracle10g密码管理策略提供了多种选项:
1. Account Locking 帐户锁定
2. Password Aging and Expiration 密码老化与过期
3. Password History, 密码历史
4. Password Complexity Verification. 密码复杂度验证
DBA可通过oracle提供的脚本$ORACLE_HOME/rdbms/admin/utlpwdmg.sql设置oracle profile来进行密码管理,运行这个脚本将对default profile定义密码管理策略,看看脚本最后内容:
ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 60
PASSWORD_GRACE_TIME 10
PASSWORD_REUSE_TIME 1800
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LOCK_TIME 1/1440
PASSWORD_VERIFY_FUNCTION verify_function;
可以看到在profile中提供了7个密码管理参数,包括失效时间,失败登陆次数,密码重用时间,次数及密码验证函数等.在安全性要求较高的生产系统,采用密码策略管理还是有必要的.
再来看看11g中的一些新特性.首先是密码大小写敏感,oracle最终意识到密码安全性还需要进一步增强,11g支持大小写敏感,特殊字符和多字节字符混合方式以增强密码复杂度,同时密码算法采用更为强壮的160 bit SHA-1 算法,生成更长更安全的较验密码.
另外考虑到兼容性,oracle11g在dba_user视图中引入了PASSWORD_VERSIONS列以支持10g,11g两种形式的密码. oracle推荐在升级到11g后立即修改密码以生成大小敏感和采用了SHA-1算法的安全密码.另外通过初始化参数 SEC_CASE_SENSITIVE_LOGIN可控制是否采用大小写敏感密码登陆.
密码文件中默认也是大小写敏感的,可通过orapwd工具的ignorecase参数来控制是否采用11g形式的密码.