使用profile管理使用者口令
profile是口令限制,資源限制的命令集合,當建立資料庫時,oralce會自動建立名稱為default的profile,當建立使用者沒有指定profile選項,oracle會將default分配給使用者。1、賬戶鎖定
指定該賬戶或使用者登入時最多可以輸入密碼的次數,也可以指定使用者鎖定的時間(天),一般以dba的身份去執行這個命令.
案例:指令luolin這個使用者最多只能嘗試3次登入,鎖定時間為2天.。
create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
alter user luolin profile lock_account;
賬戶解鎖
alter user luolin unlock;
2、 終止口令
為了讓使用者定期修改密碼可以使用終止口令來完成,同樣需要以dba的身份來操作
案例:要求使用者每10天修改自家的密碼,寬限期為2天。
create profile terminate_account limit password_life_time 10 password_grace_time 2;
alter user luolin profile terminame_account;
3、口令歷史
如果希望使用者在修改密碼時,不能使用以前使過的密碼,可使用口令歷史,這樣oracle就會將口令使用的歷史資訊存放在資料字典裡,這樣當使用者修改密碼時就會對新舊密碼進行比對,當發現使用的密碼與舊密碼一致時,就會提示使用者使用新密碼。
create profile password_history limit password_life_time 10 password_grace_time 2,password_reuse_time 10;
password_reuse_time:指定口令可重用時間即10後就可以重用。
4、刪除profile
drop profile password_history [cascade];
5、更改profile
alter profile terminate_account limit password_life_time 10 password_grace_time 2,password_reuse_time 10;
6、顯示使用者的profile
select username,profile from dba_user;
dba_profiles可以顯示profile的口令和資源限制資訊
select * from dba_profiles;
概述:建立的新使用者是沒有任何許可權的,甚於連登入資料庫的許可權都沒有,因此建立使用者後,需要對其進行授權grant,相應地也有**許可權的操作revoke.
Profile管理使用者口令及解鎖user
使用profile管理使用者口令 賬戶鎖定 1 上鎖 sql create profile lock account limitfailed login attempts 3 password lock time 1 建立乙個profile檔名為lock account 3次登入失敗,使用者被鎖定,...
Oracle使用者口令
password life time 60 口令的生命週期,超過這段時間口令可能會自動過期,是否過期要看是否設定了password grace time password grace time 10 接著password life time特性,如果password life time的期限已到,那...
Ansible 批量管理使用者口令策略
批量設定linux 使用者口令過期日間,步驟如下 1 使用ansible shell模組將遠端client端系統中的使用者名稱取出存放至本地 tmp目錄 注意 shell模組中元字元需使用 轉義 2 使用ansible script模組執行ansible本地指令碼在client端執行,修改使用者密碼...