Oracle数据库密码策略及规则

今天我们来说下Oracle数据库的密码规则及策略：

-修改密码
alter user FINCHINA account unlock identified by finRTg6;

-查询user是否锁定、及时间
SELECT USERNAME,ACCOUNT_STATUS,LOCK_DATE,CREATED,PROFILE FROM DBA_USERS WHERE USERNAME='USER';

-查询用户默认profile
select profile from dba_users where username='PATROL';

-查询用户密码策略
set linesize 333
col profile for a20
col resource_name for a25
col resource for a15
col limit for a20
select * from dba_profiles where profile='DEFAULT'
and resource_type='PASSWORD';

-修改资源限制状态
-用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关，当为TRUE时生效，当为FALSE时（默认值）设置任何值都无效。
-这个初始化参数是可以动态修改的。
-开启resource_limit=true
show parameter resource_limit;
alter system set resource_limit=true;

-修改无限制
alter profile default limit PASSWORD_LIFE_TIME unlimited;
alter profile default limit FAILED_LOGIN_ATTEMPTS unlimited;
alter profile default limit PASSWORD_LOCK_TIME unlimited;
alter profile default limit PASSWORD_GRACE_TIME unlimited;

-修改用户默认profile
alter user PATROL profile default;

-关闭resource_limit=FALSE
alter system set resource_limit=FALSE;
show parameter resource_limit;

-字段含义：
-密码出错次数（超过次数后账号将锁定）
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 3
-密码有效期(天）
DEFAULT PASSWORD_LIFE_TIME PASSWORD 180
-密码不能重新用的天数
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
-密码重用之前修改的最少次数
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
-密码复杂度
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
-超过了1天后，帐号自动解锁
DEFAULT PASSWORD_LOCK_TIME PASSWORD 1
-密码到期提前7天提配
DEFAULT PASSWORD_GRACE_TIME PASSWORD 7

-(例子)修改策略（60s内非法登陆3次之后锁定，30分钟才能再次登陆）：
alter profile default limit PASSWORD_LIFE_TIME 180;
alter profile default limit FAILED_LOGIN_ATTEMPTS 3;
alter profile default limit PASSWORD_LOCK_TIME 3/144;
alter profile default limit PASSWORD_GRACE_TIME 7;

更多相关资讯：

如何修改oracle数据库密码的过期策略

Oracle数据库加固密码策略的方法