投稿获客
  1. 创想鸟首页
  2. 用户投稿

从4个方面实战Oracle的密码操作

程序猿 用户投稿 阅读 0

%ignore_a_1%实践是,Oracle的密码操作通过profile来实现,而资源则是通过资源消费组来控制,profile其实是种限制。 通过profile来控制密码的使用,大抵有四: 1) 密码的历史 在这里,有两个参数:password_reuse_time和password_reuse_max,比较好的实践是,这两

较好的实践是,Oracle的密码操作通过profile来实现,而资源则是通过资源消费组来控制,profile其实是种限制。
通过profile来控制密码的使用,大抵有四:

1) 密码的历史
    在这里,有两个参数:password_reuse_time和password_reuse_max,比较好的实践是,这两个参数当关联起来使用。 如:password_reuse_time=30,password_reuse_max=10,

    用户可以在30天以后重用该密码,要求密码必须被改变超过10次。
    实验:
    会话1:sys
    sys@ORCL> create profile p1 limit password_reuse_time 1/1440 password_reuse_max 1;
    Profile created.
   
    sys@ORCL> alter user scott profile p1;
   
    User altered.
   
    sys@ORCL> alter user scott password expire;
   
    User altered.
   
    sys@ORCL> alter profile p1 limit password_reuse_time 5/1440 password_reuse_max 1;–5分钟后可重用该密码,但这期间必须要被改成其他密码一次
   
    Profile altered.
   
    sys@ORCL> alter user scott password expire;
   
    User altered.
    会话2:scott
    scott@ORCL> exit;
    Disconnected from Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 – Production
    With the Partitioning, OLAP and Data Mining options
    [Oracle@localhost ~]$ sqlplus /nolog
   
    SQL*Plus: Release 10.2.0.1.0 – Production on Mon Sep 3 01:11:09 2012
   
    Copyright (c) 1982, 2005, Oracle.  All rights reserved.
   
    idle> conn scott/Oracle
    ERROR:
    ORA-28001: the password has expired
   
   
    Changing password for scott
    New password:                –使用原密码,即Oracle
    Retype new password:
    ERROR:
    ORA-28007: the password cannot be reused
   
   
    Password unchanged
    idle> conn scott/Oracle
    ERROR:
    ORA-28001: the password has expired
   
   
    Changing password for scott
    New password:               –使用新密码,改成think
    Retype new password:
    Password changed
    Connected.
    会话1:sys
    sys@ORCL> alter user scott password expire;

    User altered.
    会话2:scott
    scott@ORCL> exit;
    Disconnected from Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 – Production
    With the Partitioning, OLAP and Data Mining options
    [Oracle@localhost ~]$ sqlplus /nolog
   
    SQL*Plus: Release 10.2.0.1.0 – Production on Mon Sep 3 01:19:04 2012
   
    Copyright (c) 1982, 2005, Oracle.  All rights reserved.
   
    idle> conn scott/think
    ERROR:
    ORA-28001: the password has expired
   
   
    Changing password for scott
    New password:             –使用最早的密码,即Oracle
    Retype new password:
    Password changed
    Connected.
    scott@ORCL>
   
2) 密码的登入校验
    在这方面,也有两个参数:
    failed_login_attempts:锁定前允许的最大失败登录次数
    password_lock_time:锁定时间
    实验:
    会话1:sys
    sys@ORCL> drop profile p1 cascade;

    Profile dropped.
   
    sys@ORCL> create profile p1 limit failed_login_attempts 1 password_lock_time 1/1440;–失败一次就被锁,被锁1分钟
   
    Profile created.
   
    sys@ORCL> alter user scott profile p1;
   
    User altered.
    会话2:scott
    [Oracle@localhost ~]$ sqlplus /nolog

    SQL*Plus: Release 10.2.0.1.0 – Production on Mon Sep 3 01:42:46 2012
   
    Copyright (c) 1982, 2005, Oracle.  All rights reserved.
   
    idle> conn scott/think
    ERROR:
    ORA-01017: invalid username/password; logon denied
   
   
    idle> conn scott/Oracle
    ERROR:
    ORA-28000: the account is locked
   
   
    idle> conn scott/Oracle  –1分钟之后
    Connected.

3) 密码的生命周期
    同样地,这也是有两个参数:
    password_life_time:密码的寿命
    password_grace_time:宽限时间,特指将达到寿命前的那些时光
    实验:
    会话1:sys
    sys@ORCL> drop profile p1 cascade;

    Profile dropped.
   
    sys@ORCL> create profile p1 limit password_life_time 2/1440 password_grace_time 2/1440;
   
    Profile created.
   
    sys@ORCL> alter user scott profile p1;
   
    User altered.
    会话2:scott
    [Oracle@localhost ~]$ sqlplus /nolog

    SQL*Plus: Release 10.2.0.1.0 – Production on Mon Sep 3 01:56:59 2012
   
    Copyright (c) 1982, 2005, Oracle.  All rights reserved.
   
    idle> conn scott/Oracle
    ERROR:
    ORA-28002: the password will expire within 0 days
   
   
    Connected.
   
4) 密码的复杂性
    在$Oracle_HOME/rdbms/admin/utlpwdmg.sql,有个密码函数,借此,则可控制密码复杂性
    现将该函数摘入如下:
    CREATE OR REPLACE FUNCTION verify_function
    (username varchar2,
      password varchar2,
      old_password varchar2)
      RETURN boolean IS
       n boolean;
       m integer;
       differ integer;
       isdigit boolean;
       ischar  boolean;
       ispunct boolean;
       digitarray varchar2(20);
       punctarray varchar2(25);
       chararray varchar2(52);
   
    BEGIN
       digitarray:= ‘0123456789’;
       chararray:= ‘abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ’;
       punctarray:=’!”#$%&()“*+,-/:;?_’;
   
       — Check if the password is same as the username
       IF NLS_LOWER(password) = NLS_LOWER(username) THEN
         raise_application_error(-20001, ‘Password same as or similar to user’);
       END IF;
   
       — Check for the minimum length of the password
       IF length(password)           raise_application_error(-20002, ‘Password length less than 4’);
       END IF;
   
       — Check if the password is too simple. A dictionary of words may be
       — maintained and a check may be made so as not to allow the words
       — that are too simple for the password.
       IF NLS_LOWER(password) IN (‘welcome’, ‘database’, ‘account’, ‘user’, ‘password’, ‘Oracle’, ‘computer’, ‘abcd’) THEN
          raise_application_error(-20002, ‘Password too simple’);
       END IF;
   
       — Check if the password contains at least one letter, one digit and one
       — punctuation mark.
       — 1. Check for the digit
       isdigit:=FALSE;
       m := length(password);
       FOR i IN 1..10 LOOP
          FOR j IN 1..m LOOP
             IF substr(password,j,1) = substr(digitarray,i,1) THEN
                isdigit:=TRUE;
                 GOTO findchar;
             END IF;
          END LOOP;
       END LOOP;
       IF isdigit = FALSE THEN
          raise_application_error(-20003, ‘Password should contain at least one digit, one character and one punctuation’);
       END IF;
       — 2. Check for the character
       >
       ischar:=FALSE;
       FOR i IN 1..length(chararray) LOOP
          FOR j IN 1..m LOOP
             IF substr(password,j,1) = substr(chararray,i,1) THEN
                ischar:=TRUE;
                 GOTO findpunct;
             END IF;
          END LOOP;
       END LOOP;
       IF ischar = FALSE THEN
          raise_application_error(-20003, ‘Password should contain at least one \
                  digit, one character and one punctuation’);
       END IF;
       — 3. Check for the punctuation
       >
       ispunct:=FALSE;
       FOR i IN 1..length(punctarray) LOOP
          FOR j IN 1..m LOOP
             IF substr(password,j,1) = substr(punctarray,i,1) THEN
                ispunct:=TRUE;
                 GOTO endsearch;
             END IF;
          END LOOP;
       END LOOP;
       IF ispunct = FALSE THEN
          raise_application_error(-20003, ‘Password should contain at least one \
                  digit, one character and one punctuation’);
       END IF;
   
       >
       — Check if the password differs from the previous password by at least
       — 3 letters
       IF old_password IS NOT NULL THEN
         differ := length(old_password) – length(password);
   
         IF abs(differ)            IF length(password)              m := length(password);
           ELSE
             m := length(old_password);
           END IF;
   
           differ := abs(differ);
           FOR i IN 1..m LOOP
             IF substr(password,i,1) != substr(old_password,i,1) THEN
               differ := differ + 1;
             END IF;
           END LOOP;
   
           IF differ              raise_application_error(-20004, ‘Password should differ by at \
             least 3 characters’);
           END IF;
         END IF;
       END IF;
       — Everything is fine; return TRUE ;  
       RETURN(TRUE);
    END;
    /

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/466492.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

414.1K 文章
0 评论
2 粉丝
这个人很懒,什么都没有留下~
VSCode如何配置R语言开发环境 VSCode搭建数据科学项目的完整教程
上一篇 2025年11月8日 05:43:00
高级语言的类型系统和动态类型系统有何不同?
下一篇 2025年11月8日 05:43:05

相关推荐

  • php实现哪些功能 用户投稿

    php实现哪些功能

    PHP是一种通用脚本语言,可用来实现广泛的功能,包括:动态Web开发:生成响应用户请求的动态 веб页面。内容管理系统(CMS):构建允许用户管理网站内容的CMS。电子商务:开发具有购物车、订单处理和支付网关集成的电子商务网站。服务器端编程:编写命令行脚本和工具。文件操作:创建、读取、写入和删除文件…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • SQL查询:精确判断事件过期,结合日期与时间列 用户投稿

    SQL查询:精确判断事件过期,结合日期与时间列

    本文旨在解决数据库中事件过期判断不精确的问题,特别是当事件的过期日期和时间分别存储在不同列时。我们将探讨两种主流的sql查询策略:一种是利用逻辑运算符`or`和`and`进行分情况判断,另一种是通过合并日期和时间列为单一时间戳进行直接比较。文章将详细阐述每种方法的实现方式、适用场景及相关注意事项,确…

    程序猿的头像 程序猿
    2026年5月10日
    100
  • HTML表单如何实现白名单功能?怎样只允许授权用户? 用户投稿

    HTML表单如何实现白名单功能?怎样只允许授权用户?

    要实现%ignore_a_1%的白名单功能并确保只有授权用户操作,核心答案是必须依赖后端服务器进行严格的身份认证、会话管理、授权检查和数据验证,前端仅能提供用户体验层面的初步提示而不能保障安全;具体而言,首先通过用户身份认证(如用户名/密码或oauth)确认用户身份,服务器创建会话并返回标识符,后续…

    程序猿的头像 程序猿
    2026年5月10日
    800
  • 如何用C#实现数据库的跨平台迁移?使用EF Core工具? 用户投稿

    如何用C#实现数据库的跨平台迁移?使用EF Core工具?

    使用EF Core实现跨平台数据库迁移,需定义实体与DbContext,通过动态配置不同数据库提供程序,利用EF Core CLI生成并应用迁移,结合Fluent API处理数据库差异,确保结构与数据兼容。 要实现数据库的跨平台迁移,C# 中最常用且高效的方式是使用 Entity Framework…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • Python连接MySQL 5.1:克服旧版认证与字符集兼容性挑战 用户投稿

    Python连接MySQL 5.1:克服旧版认证与字符集兼容性挑战

    本教程详细阐述了如何使用Python 3和mysql.connector库成功连接到老旧的MySQL 5.1数据库。文章重点介绍了解决旧版认证协议和字符集兼容性问题的关键配置,特别是use_pure=True和charset=’utf8’的重要性,并提供了可运行的代码示例。同…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • BrowserSync与WordPress和XAMPP集成:自动化开发工作流 用户投稿

    BrowserSync与WordPress和XAMPP集成:自动化开发工作流

    本文详细介绍了如何在xampp环境下,为wordpress项目高效配置browsersync,实现自动化浏览器同步刷新。通过优化gulp配置,我们将避免手动指定主题路径,而是直接代理wordpress站点根目录,并探讨如何结合`mkcert`工具启用本地https支持,从而构建一个更加专业和便捷的开…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 想提升IT技能?哪些含金量高的认证值得考? 用户投稿

    想提升IT技能?哪些含金量高的认证值得考?

    it职业发展:高含金量认证助您成功 想在IT领域提升竞争力?选择合适的认证至关重要。本文推荐几项国内外认可度高的IT认证,助您在职业道路上更进一步。 热门认证推荐: 1. 高级软件设计师(软考高级): 国内IT领域含金量最高的认证之一。涵盖软件工程、项目管理及计算机基础知识。证明您在软件设计和开发方…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 什么是资产代币化(Asset Tokenization)?它如何将现实世界资产带入区块链? 用户投稿

    什么是资产代币化(Asset Tokenization)?它如何将现实世界资产带入区块链?

    资产代币化是通过区块链将房产、股票等实体资产权益转化为可分割的数字代币。首先选择目标资产并由合规机构确权估值,随后在链上发行对应代币并通过智能合约绑定权益比例,实现自动化分红与转让。为确保真实性,引入第三方审计和去中心化预言机同步链下数据,资金流由托管账户与链上地址联动记录,提升透明度。代币化降低投…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • MySQL、PostgreSQL、SQL Server和Oracle中空字符串、数字0和NULL占用空间有何区别 用户投稿

    MySQL、PostgreSQL、SQL Server和Oracle中空字符串、数字0和NULL占用空间有何区别

    不同数据库系统中空字符串、数字0和NULL的存储空间差异 本文比较了MySQL InnoDB、PostgreSQL、SQL Server和Oracle数据库中,空字符串(”)、数字0和NULL值在磁盘上所占用的空间大小。 MySQL InnoDB存储引擎: 整型字段: NULL: 不占用…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • html文档中含有java怎么运行_html含java运行方法【教程】 用户投稿

    html文档中含有java怎么运行_html含java运行方法【教程】

    现代浏览器不支持Java Applet,推荐通过JavaScript调用Java后端服务或使用WebAssembly运行Java代码。 如果您在HTML文档中嵌入了Java代码,但发现无法正常运行,这通常是因为现代浏览器不再支持Java小程序(Applet)或相关插件。以下是几种实现HTML中Jav…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • php主要运用哪些东西 用户投稿

    php主要运用哪些东西

    PHP 是一种通用脚本语言,主要用于 Web 开发,包括创建动态网页、网站框架和内容管理系统。此外,它还支持 Web 服务(RESTful 和 SOAP)、数据库操作、命令行脚本、桌面应用程序和图像处理。 PHP 语言的主要应用 PHP(超文本预处理器)是一种广泛应用的通用脚本语言,主要用于 Web…

    程序猿的头像 程序猿
    2026年5月10日
    100
  • 基本数据类型操作的完全指南:了解包括哪些操作 用户投稿

    基本数据类型操作的完全指南:了解包括哪些操作

    基本数据类型操作的完全指南:了解包括哪些操作,需要具体代码示例 概述:在编程中,处理基本数据类型是一项基本且必不可少的任务。了解基本数据类型的操作和使用方法,可以帮助开发者更好地解决问题并优化代码。 本文将介绍常见的基本数据类型操作,包括整型、浮点型、字符型和布尔型的操作,以及相关的代码示例。 一、…

    程序猿的头像 程序猿
    2025年12月24日
    300
  • 深入研究基本数据类型的操作:操作细节总览 用户投稿

    深入研究基本数据类型的操作:操作细节总览

    深入探究基本数据类型操作:一览操作内容,需要具体代码示例 引言:在编程语言中,基本数据类型是经常使用到的一种数据类型。它们包括整数、浮点数、字符、布尔值等,是构建复杂程序的基础。本文将深入探讨基本数据类型的操作,包括初始化、赋值、运算等,并提供具体的代码示例。 一、整数类型操作:整数是最基本的数据类…

    程序猿的头像 程序猿
    2025年12月24日
    100
  • 从基础到实际应用:理解响应式CSS框架 用户投稿

    从基础到实际应用:理解响应式CSS框架

    响应式CSS框架:从原理到实践,需要具体代码示例 引言:在当今移动互联网时代,越来越多的用户使用移动设备浏览网页。为了提供更好的用户体验,开发响应式网页设计变得至关重要。而响应式CSS框架便是实现响应式网页设计的一种强大工具。本文将从原理到实践,介绍响应式CSS框架的基本原理,并给出一些具体的代码示…

    程序猿的头像 程序猿
    2025年12月24日
    000

  • CSS网页滚动监听:监听网页滚动事件并执行相应的操作

    CSS网页滚动监听:监听网页滚动事件并执行相应的操作 随着前端技术的不断发展,网页的效果和交互也越来越丰富多样。其中,滚动监听是一种常见的技术,可以实现在用户滚动网页时,根据滚动位置执行一些特效或者操作。 一般来说,滚动监听可以通过JavaScript来实现。但是,在某些情况下,我们也可以通过纯CS…

    程序猿的头像 程序猿
    用户投稿 2025年12月24日
    000
  • 项目实战:如何利用CSS打造响应式网页的经验分享 用户投稿

    项目实战:如何利用CSS打造响应式网页的经验分享

    项目实战:如何利用CSS打造响应式网页的经验分享 随着移动设备的普及和网页访问量的不断增长,响应式网页设计已经成为现代网页设计的重要一环。通过合理的CSS布局和媒体查询技术,网页可以根据不同设备的屏幕尺寸自动调整布局和样式,以适应不同设备上的浏览效果。本文将分享一些在实际项目中应用CSS打造响应式网…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 项目实战:如何利用CSS网格布局打造响应式网页的经验分享 用户投稿

    项目实战:如何利用CSS网格布局打造响应式网页的经验分享

    随着移动设备的普及和网页浏览习惯的改变,响应式设计成为了现代网页设计的重要趋势。而在响应式设计中,CSS网格布局被认为是一种非常有效的布局工具。在本文中,我将分享一些我在实际项目中使用CSS网格布局打造响应式网页的经验和技巧。 首先,让我们回顾一下CSS网格布局的基本概念。CSS网格布局是一个二维布…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • CSS3技术实战:打造漂亮的按钮样式 用户投稿

    CSS3技术实战:打造漂亮的按钮样式

    CSS3技术实战:打造漂亮的按钮样式 引言:在网页设计中,按钮是非常重要的元素之一。一个好看的按钮不仅可以提升用户体验,还能增加网页的美感。而CSS3技术提供了丰富的样式选择器和动画效果,使我们可以轻松打造出漂亮的按钮样式。本文将介绍一些常用的CSS3技术,以及如何使用它们来创建各种各样的按钮效果。…

    程序猿的头像 程序猿
    2025年12月24日
    100
  • html要怎么运行_html运行基本条件与步骤【教程】 用户投稿

    html要怎么运行_html运行基本条件与步骤【教程】

    HTML文件需以.html为后缀,用浏览器直接打开或通过本地服务器运行,检查控制台错误确保代码正确解析。 如果您编写了 HTML 代码,但页面无法正常显示,则可能是由于缺少基础运行环境或执行方式不正确。以下是让 HTML 文件在本地或浏览器中正确运行的基本条件与具体操作步骤: 一、确保文件保存为 .…

    程序猿的头像 程序猿
    2025年12月23日
    000
  • html5如何显示汉语_HTML5显示中文字体与编码设置技巧【详解】 用户投稿

    html5如何显示汉语_HTML5显示中文字体与编码设置技巧【详解】

    HTML5正确显示中文需五步:一、在head首行用声明编码;二、CSS中font-family按优先级列中文字体并以sans-serif兜底;三、编辑器保存为UTF-8编码;四、确保外部资源响应头含charset=utf-8;五、统一用UTF-8原生中文,仅转义 如果您在HTML5页面中无法正常显示…

    程序猿的头像 程序猿
    2025年12月23日
    100

发表回复

登录后才能评论
关注微信