投稿获客
广告
广告 广告 广告
广告 广告 广告 广告
广告 █ 推荐【菠萝云】香港16G内存99元 【CDNCloud】极速、安全可靠的加速体验 广告位联系QQ:253000106 【UStat】免费网站统计平台 SSL证书低至2折 单域名36元起 免费测试!海总一手APK免杀处理 广告位联系QQ:253000106 CDN 服务器 反炸 劫持 域名屏蔽 【UStat】专业网站统计平台 域名注册:海量域名快速注册 安卓免杀 谷歌报毒 封装 苹果签名 广告位联系QQ:253000106 【域名被劫持污染如何处理】 安卓免杀★超级签★封装★谷歌屏蔽 广告位联系QQ:253000106

*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通

  1. 创想鸟首页
  2. 数据库

从4个方面实战Oracle的密码操作

程序猿 数据库 阅读 0

%ignore_a_1%实践是,Oracle的密码操作通过profile来实现,而资源则是通过资源消费组来控制,profile其实是种限制。 通过profile来控制密码的使用,大抵有四: 1) 密码的历史 在这里,有两个参数:password_reuse_time和password_reuse_max,比较好的实践是,这两

较好的实践是,Oracle的密码操作通过profile来实现,而资源则是通过资源消费组来控制,profile其实是种限制。
通过profile来控制密码的使用,大抵有四:

1) 密码的历史
    在这里,有两个参数:password_reuse_time和password_reuse_max,比较好的实践是,这两个参数当关联起来使用。 如:password_reuse_time=30,password_reuse_max=10,

    用户可以在30天以后重用该密码,要求密码必须被改变超过10次。
    实验:
    会话1:sys
    sys@ORCL> create profile p1 limit password_reuse_time 1/1440 password_reuse_max 1;
    Profile created.
   
    sys@ORCL> alter user scott profile p1;
   
    User altered.
   
    sys@ORCL> alter user scott password expire;
   
    User altered.
   
    sys@ORCL> alter profile p1 limit password_reuse_time 5/1440 password_reuse_max 1;–5分钟后可重用该密码,但这期间必须要被改成其他密码一次
   
    Profile altered.
   
    sys@ORCL> alter user scott password expire;
   
    User altered.
    会话2:scott
    scott@ORCL> exit;
    Disconnected from Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 – Production
    With the Partitioning, OLAP and Data Mining options
    [Oracle@localhost ~]$ sqlplus /nolog
   
    SQL*Plus: Release 10.2.0.1.0 – Production on Mon Sep 3 01:11:09 2012
   
    Copyright (c) 1982, 2005, Oracle.  All rights reserved.
   
    idle> conn scott/Oracle
    ERROR:
    ORA-28001: the password has expired
   
   
    Changing password for scott
    New password:                –使用原密码,即Oracle
    Retype new password:
    ERROR:
    ORA-28007: the password cannot be reused
   
   
    Password unchanged
    idle> conn scott/Oracle
    ERROR:
    ORA-28001: the password has expired
   
   
    Changing password for scott
    New password:               –使用新密码,改成think
    Retype new password:
    Password changed
    Connected.
    会话1:sys
    sys@ORCL> alter user scott password expire;

    User altered.
    会话2:scott
    scott@ORCL> exit;
    Disconnected from Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 – Production
    With the Partitioning, OLAP and Data Mining options
    [Oracle@localhost ~]$ sqlplus /nolog
   
    SQL*Plus: Release 10.2.0.1.0 – Production on Mon Sep 3 01:19:04 2012
   
    Copyright (c) 1982, 2005, Oracle.  All rights reserved.
   
    idle> conn scott/think
    ERROR:
    ORA-28001: the password has expired
   
   
    Changing password for scott
    New password:             –使用最早的密码,即Oracle
    Retype new password:
    Password changed
    Connected.
    scott@ORCL>
   
2) 密码的登入校验
    在这方面,也有两个参数:
    failed_login_attempts:锁定前允许的最大失败登录次数
    password_lock_time:锁定时间
    实验:
    会话1:sys
    sys@ORCL> drop profile p1 cascade;

    Profile dropped.
   
    sys@ORCL> create profile p1 limit failed_login_attempts 1 password_lock_time 1/1440;–失败一次就被锁,被锁1分钟
   
    Profile created.
   
    sys@ORCL> alter user scott profile p1;
   
    User altered.
    会话2:scott
    [Oracle@localhost ~]$ sqlplus /nolog

    SQL*Plus: Release 10.2.0.1.0 – Production on Mon Sep 3 01:42:46 2012
   
    Copyright (c) 1982, 2005, Oracle.  All rights reserved.
   
    idle> conn scott/think
    ERROR:
    ORA-01017: invalid username/password; logon denied
   
   
    idle> conn scott/Oracle
    ERROR:
    ORA-28000: the account is locked
   
   
    idle> conn scott/Oracle  –1分钟之后
    Connected.

3) 密码的生命周期
    同样地,这也是有两个参数:
    password_life_time:密码的寿命
    password_grace_time:宽限时间,特指将达到寿命前的那些时光
    实验:
    会话1:sys
    sys@ORCL> drop profile p1 cascade;

    Profile dropped.
   
    sys@ORCL> create profile p1 limit password_life_time 2/1440 password_grace_time 2/1440;
   
    Profile created.
   
    sys@ORCL> alter user scott profile p1;
   
    User altered.
    会话2:scott
    [Oracle@localhost ~]$ sqlplus /nolog

    SQL*Plus: Release 10.2.0.1.0 – Production on Mon Sep 3 01:56:59 2012
   
    Copyright (c) 1982, 2005, Oracle.  All rights reserved.
   
    idle> conn scott/Oracle
    ERROR:
    ORA-28002: the password will expire within 0 days
   
   
    Connected.
   
4) 密码的复杂性
    在$Oracle_HOME/rdbms/admin/utlpwdmg.sql,有个密码函数,借此,则可控制密码复杂性
    现将该函数摘入如下:
    CREATE OR REPLACE FUNCTION verify_function
    (username varchar2,
      password varchar2,
      old_password varchar2)
      RETURN boolean IS
       n boolean;
       m integer;
       differ integer;
       isdigit boolean;
       ischar  boolean;
       ispunct boolean;
       digitarray varchar2(20);
       punctarray varchar2(25);
       chararray varchar2(52);
   
    BEGIN
       digitarray:= ‘0123456789’;
       chararray:= ‘abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ’;
       punctarray:=’!”#$%&()“*+,-/:;?_’;
   
       — Check if the password is same as the username
       IF NLS_LOWER(password) = NLS_LOWER(username) THEN
         raise_application_error(-20001, ‘Password same as or similar to user’);
       END IF;
   
       — Check for the minimum length of the password
       IF length(password)           raise_application_error(-20002, ‘Password length less than 4’);
       END IF;
   
       — Check if the password is too simple. A dictionary of words may be
       — maintained and a check may be made so as not to allow the words
       — that are too simple for the password.
       IF NLS_LOWER(password) IN (‘welcome’, ‘database’, ‘account’, ‘user’, ‘password’, ‘Oracle’, ‘computer’, ‘abcd’) THEN
          raise_application_error(-20002, ‘Password too simple’);
       END IF;
   
       — Check if the password contains at least one letter, one digit and one
       — punctuation mark.
       — 1. Check for the digit
       isdigit:=FALSE;
       m := length(password);
       FOR i IN 1..10 LOOP
          FOR j IN 1..m LOOP
             IF substr(password,j,1) = substr(digitarray,i,1) THEN
                isdigit:=TRUE;
                 GOTO findchar;
             END IF;
          END LOOP;
       END LOOP;
       IF isdigit = FALSE THEN
          raise_application_error(-20003, ‘Password should contain at least one digit, one character and one punctuation’);
       END IF;
       — 2. Check for the character
       >
       ischar:=FALSE;
       FOR i IN 1..length(chararray) LOOP
          FOR j IN 1..m LOOP
             IF substr(password,j,1) = substr(chararray,i,1) THEN
                ischar:=TRUE;
                 GOTO findpunct;
             END IF;
          END LOOP;
       END LOOP;
       IF ischar = FALSE THEN
          raise_application_error(-20003, ‘Password should contain at least one \
                  digit, one character and one punctuation’);
       END IF;
       — 3. Check for the punctuation
       >
       ispunct:=FALSE;
       FOR i IN 1..length(punctarray) LOOP
          FOR j IN 1..m LOOP
             IF substr(password,j,1) = substr(punctarray,i,1) THEN
                ispunct:=TRUE;
                 GOTO endsearch;
             END IF;
          END LOOP;
       END LOOP;
       IF ispunct = FALSE THEN
          raise_application_error(-20003, ‘Password should contain at least one \
                  digit, one character and one punctuation’);
       END IF;
   
       >
       — Check if the password differs from the previous password by at least
       — 3 letters
       IF old_password IS NOT NULL THEN
         differ := length(old_password) – length(password);
   
         IF abs(differ)            IF length(password)              m := length(password);
           ELSE
             m := length(old_password);
           END IF;
   
           differ := abs(differ);
           FOR i IN 1..m LOOP
             IF substr(password,i,1) != substr(old_password,i,1) THEN
               differ := differ + 1;
             END IF;
           END LOOP;
   
           IF differ              raise_application_error(-20004, ‘Password should differ by at \
             least 3 characters’);
           END IF;
         END IF;
       END IF;
       — Everything is fine; return TRUE ;  
       RETURN(TRUE);
    END;
    /

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/466492.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

414.1K 文章
0 评论
2 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年11月8日 05:36:27
下一篇 2025年11月8日 05:43:52

相关推荐

  • 基本数据类型操作的完全指南:了解包括哪些操作 好文分享

    基本数据类型操作的完全指南:了解包括哪些操作

    基本数据类型操作的完全指南:了解包括哪些操作,需要具体代码示例 概述:在编程中,处理基本数据类型是一项基本且必不可少的任务。了解基本数据类型的操作和使用方法,可以帮助开发者更好地解决问题并优化代码。 本文将介绍常见的基本数据类型操作,包括整型、浮点型、字符型和布尔型的操作,以及相关的代码示例。 一、…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 深入研究基本数据类型的操作:操作细节总览 好文分享

    深入研究基本数据类型的操作:操作细节总览

    深入探究基本数据类型操作:一览操作内容,需要具体代码示例 引言:在编程语言中,基本数据类型是经常使用到的一种数据类型。它们包括整数、浮点数、字符、布尔值等,是构建复杂程序的基础。本文将深入探讨基本数据类型的操作,包括初始化、赋值、运算等,并提供具体的代码示例。 一、整数类型操作:整数是最基本的数据类…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 从基础到实际应用:理解响应式CSS框架 好文分享

    从基础到实际应用:理解响应式CSS框架

    响应式CSS框架:从原理到实践,需要具体代码示例 引言:在当今移动互联网时代,越来越多的用户使用移动设备浏览网页。为了提供更好的用户体验,开发响应式网页设计变得至关重要。而响应式CSS框架便是实现响应式网页设计的一种强大工具。本文将从原理到实践,介绍响应式CSS框架的基本原理,并给出一些具体的代码示…

    程序猿的头像 程序猿
    2025年12月24日
    000

  • CSS网页滚动监听:监听网页滚动事件并执行相应的操作

    CSS网页滚动监听:监听网页滚动事件并执行相应的操作 随着前端技术的不断发展,网页的效果和交互也越来越丰富多样。其中,滚动监听是一种常见的技术,可以实现在用户滚动网页时,根据滚动位置执行一些特效或者操作。 一般来说,滚动监听可以通过JavaScript来实现。但是,在某些情况下,我们也可以通过纯CS…

    程序猿的头像 程序猿
    好文分享 2025年12月24日
    000
  • 项目实战:如何利用CSS打造响应式网页的经验分享 好文分享

    项目实战:如何利用CSS打造响应式网页的经验分享

    项目实战:如何利用CSS打造响应式网页的经验分享 随着移动设备的普及和网页访问量的不断增长,响应式网页设计已经成为现代网页设计的重要一环。通过合理的CSS布局和媒体查询技术,网页可以根据不同设备的屏幕尺寸自动调整布局和样式,以适应不同设备上的浏览效果。本文将分享一些在实际项目中应用CSS打造响应式网…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 项目实战:如何利用CSS网格布局打造响应式网页的经验分享 好文分享

    项目实战:如何利用CSS网格布局打造响应式网页的经验分享

    随着移动设备的普及和网页浏览习惯的改变,响应式设计成为了现代网页设计的重要趋势。而在响应式设计中,CSS网格布局被认为是一种非常有效的布局工具。在本文中,我将分享一些我在实际项目中使用CSS网格布局打造响应式网页的经验和技巧。 首先,让我们回顾一下CSS网格布局的基本概念。CSS网格布局是一个二维布…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • CSS3技术实战:打造漂亮的按钮样式 好文分享

    CSS3技术实战:打造漂亮的按钮样式

    CSS3技术实战:打造漂亮的按钮样式 引言:在网页设计中,按钮是非常重要的元素之一。一个好看的按钮不仅可以提升用户体验,还能增加网页的美感。而CSS3技术提供了丰富的样式选择器和动画效果,使我们可以轻松打造出漂亮的按钮样式。本文将介绍一些常用的CSS3技术,以及如何使用它们来创建各种各样的按钮效果。…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • html要怎么运行_html运行基本条件与步骤【教程】 好文分享

    html要怎么运行_html运行基本条件与步骤【教程】

    HTML文件需以.html为后缀,用浏览器直接打开或通过本地服务器运行,检查控制台错误确保代码正确解析。 如果您编写了 HTML 代码,但页面无法正常显示,则可能是由于缺少基础运行环境或执行方式不正确。以下是让 HTML 文件在本地或浏览器中正确运行的基本条件与具体操作步骤: 一、确保文件保存为 .…

    程序猿的头像 程序猿
    2025年12月23日
    000
  • html5如何显示汉语_HTML5显示中文字体与编码设置技巧【详解】 好文分享

    html5如何显示汉语_HTML5显示中文字体与编码设置技巧【详解】

    HTML5正确显示中文需五步:一、在head首行用声明编码;二、CSS中font-family按优先级列中文字体并以sans-serif兜底;三、编辑器保存为UTF-8编码;四、确保外部资源响应头含charset=utf-8;五、统一用UTF-8原生中文,仅转义 如果您在HTML5页面中无法正常显示…

    程序猿的头像 程序猿
    2025年12月23日
    000
  • java怎么编译运行.html_java编译运行.html方法【教程】 好文分享

    java怎么编译运行.html_java编译运行.html方法【教程】

    Java程序的编译运行与HTML无关,需使用JDK。1. 编写HelloWorld.java文件;2. 命令行执行javac HelloWorld.java生成.class文件;3. 执行java HelloWorld运行程序。注意:HTML是网页标记语言,不能直接运行Java代码,勿将二者混淆。确…

    程序猿的头像 程序猿
    2025年12月23日
    000
  • html文档中含有java怎么运行_html含java运行方法【教程】 好文分享

    html文档中含有java怎么运行_html含java运行方法【教程】

    现代浏览器不支持Java Applet,推荐通过JavaScript调用Java后端服务或使用WebAssembly运行Java代码。 如果您在HTML文档中嵌入了Java代码,但发现无法正常运行,这通常是因为现代浏览器不再支持Java小程序(Applet)或相关插件。以下是几种实现HTML中Jav…

    程序猿的头像 程序猿
    2025年12月23日
    000
  • 怎么运行html的applet小程序_运行html applet小程序步骤【指南】 好文分享

    怎么运行html的applet小程序_运行html applet小程序步骤【指南】

    现代浏览器已不再默认支持Java Applet,需通过安装JRE、启用插件、使用支持NPAPI的旧版浏览器(如Firefox 52.9 ESR)、调整Java安全级别至中,并将网站添加到例外站点列表方可运行。 如果您在尝试运行HTML中的Applet小程序时遇到问题,可能是因为现代浏览器已不再默认支…

    程序猿的头像 程序猿
    2025年12月23日
    000
  • html写好怎么运行_写好html后运行步骤【指南】 好文分享

    html写好怎么运行_写好html后运行步骤【指南】

    首先保存HTML文件为.html格式,再通过浏览器双击打开即可查看效果;也可用VS Code配合Live Server插件实现自动刷新预览;若涉及脚本功能,则需搭建本地服务器运行。 如果您已经编写好一个HTML文件,想要在浏览器中查看其效果,需要正确保存并使用合适的工具打开。以下是将HTML文件成功…

    程序猿的头像 程序猿
    2025年12月23日
    000
  • 无法样式化HTML Option元素?OSX浏览器中的限制与替代方案 好文分享

    无法样式化HTML Option元素?OSX浏览器中的限制与替代方案

    本文探讨了在OSX系统中,浏览器对HTML “ 元素样式化的限制问题。由于历史原因和平台UI组件的依赖,直接使用CSS样式化“元素在OSX上的Chrome、Firefox和Safari浏览器中通常无效。文章分析了这一现象背后的原因,并提供了使用JavaScript库实现自定义…

    程序猿的头像 程序猿
    2025年12月23日
    000

  • Web开发中图片路径问题解析与实践

    本文旨在解决PHP环境中图片无法正常显示的问题。核心原因在于HTML中图片路径的错误定义,尤其是在使用绝对文件系统路径而非相对Web路径时。教程将详细解释Web路径的正确使用方式,并通过示例代码演示如何通过相对路径确保图片在浏览器中正确加载,并简要提及PHP与前端框架的兼容性。 理解Web路径与文件…

    程序猿的头像 程序猿
    2025年12月23日 好文分享
    000
  • 使用BeautifulSoup和JSON有效抓取动态加载的网页表格数据 好文分享

    使用BeautifulSoup和JSON有效抓取动态加载的网页表格数据

    本教程旨在解决使用BeautifulSoup抓取网页表格时,因数据动态加载导致部分内容缺失的问题。通过分析网页背后的API请求,直接获取并解析JSON数据源,再结合BeautifulSoup提取的HTML结构信息,最终实现完整且准确的数据抓取。文章将提供详细的代码示例和实现步骤。 理解网页动态内容与…

    程序猿的头像 程序猿
    2025年12月23日
    400
  • 解决BeautifulSoup爬取网页表格中动态内容缺失问题 好文分享

    解决BeautifulSoup爬取网页表格中动态内容缺失问题

    本文旨在解决使用BeautifulSoup爬取网页表格时,因部分数据通过JavaScript动态加载导致内容缺失的问题。通过详细分析Oracle云定价页面的案例,教程将指导读者如何识别并获取隐藏在JSON API中的动态数据,并将其与BeautifulSoup解析的静态HTML内容有效整合,最终构建…

    程序猿的头像 程序猿
    2025年12月23日
    000
  • 自定义 Django 登录流程:实现完全控制的登录视图与消息处理 好文分享

    自定义 Django 登录流程:实现完全控制的登录视图与消息处理

    本文详细阐述如何在 Django 中完全自定义登录流程,通过实现一个函数式视图来替代默认的 LoginView。这种方法提供了对用户认证、错误消息显示和模板渲染的细粒度控制,特别适用于需要高度定制前端界面和用户体验的场景。 引言:为何需要自定义 Django 登录流程? django 提供了强大的 …

    程序猿的头像 程序猿
    2025年12月22日
    200
  • Java GUI在Web部署中的挑战与现代解决方案 好文分享

    Java GUI在Web部署中的挑战与现代解决方案

    本文旨在澄清Java Web Start(JWS)在Web页面内运行GUI的常见误解,指出JWS用于本地应用启动而非嵌入式Web GUI。文章将探讨JWS的局限性及其被Oracle弃用的原因,介绍OpenWebStart作为其开源替代方案,并重点推荐Vaadin Flow作为使用纯Java构建真正W…

    程序猿的头像 程序猿
    2025年12月22日
    000
  • Java GUI Web部署策略与现代替代方案 好文分享

    Java GUI Web部署策略与现代替代方案

    本文旨在澄清Java GUI应用在Web页面中直接运行的常见误区,特别是关于Java Web Start (JWS) 的作用与局限性。我们将探讨JWS的实际工作机制、其被Oracle废弃的原因,并介绍OpenWebStart作为现有JWS应用的替代方案。此外,文章将重点推荐Vaadin Flow等现…

    程序猿的头像 程序猿
    2025年12月22日
    300

发表回复

登录后才能评论
关注微信