oracle设置密码复杂度及设置超时退出的功能

我们都知道密码策略加固的参数一般包括密码长度、复杂度检测、最大最小使用时间、过期警报时间、最大登录失败次数以及锁定时间等设置,下面这篇文章主要给大家介绍了关于oracle设置密码复杂度及设置超时退出功能的相关资料,需要的朋友可以参考下!

查看oracle是否启用密码复杂度；

select limit from dba_profiles where RESOURCE_NAME='PASSWORD_VERIFY_FUNCTION' and profile='DEFAULT';

Limit 列的值为null 表示未启用密码验证函发功能; 如果返回值为:VERIFY_FUNCTION_11G 则表示启用验证函数功能

关闭密码复杂性校验

SQL> alter profile default limit PASSWORD_VERIFY_FUNCTION null;

Profile altered.

查看密码有效期：

SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';

oracle密码设置为180天

ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 180;

oracle设置密码复杂度

[root@Linux主机名 ~]# su - oracle
[root@Linux主机名 ~]# echo $ORACLE_HOME

查看Oracle11g数据库提供的默认密码复杂度函数脚本(Oracle安装目录下的/rdbms/admin/utlpwdmg.sql文件)

[oracle@Linux主机名 admin]$ sqlplus /nolog
SQL> connect /as sysdba
Connected.
SQL> @?/rdbms/admin/utlpwdmg.sql

oracle用户锁定后解锁

SQL> conn /as sysdba
SQL> alter user test account unlock;

设置oracle超时退出的功能；

SQL> SELECT name, value FROM gv$parameter WHERE name = 'resource_limit';
NAMEVALUE
--------------- ----------
resource_limit  FALSE
如果没有，则开启这个参数：
SQL> ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;
System altered.
SQL> SELECT name, value FROM gv$parameter WHERE name = 'resource_limit';
NAMEVALUE
--------------- ----------
resource_limit  TRUE
修改已存在的Profile中的IDLE_TIME：
SQL> ALTER PROFILE DEFAULT LIMIT IDLE_TIME  10;

=========================================================

查看是否开启oracle的审计功能；

show parameter audit;

在oracle11g中，数据库的审计功能是默认开启的（这和oracle10g的不一样，10g默认是关闭的）

audit_trail 的value值为NONE表示不开启；audit_trail 的value值为FALSE表示不开启；audit_trail 的value值为DB表示开启；audit_trail 的value值为TURE表示开启；audit_trail 的value值为OS表示审计记录写入一个操作系统文件；