Oracle9i密码策略－－密码重用规则

Oracle通过PROFILE中的PASSWORD_REUSE_TIME和PASSWORD_REUSE_MAX来确定密码是否可以重用以及密码重用的限制。

　　但是，经过测试，发现Oracle的ADMINISTRATOR GUIDE里面的描述是错误的，我查阅了一下METALINK，METALINK上的一篇文章虽然对这两个参数进行了比较详细的说明，但是仍然有一部分描述是错误。

　　 PASSWORD_REUSE_TIME是重用密码的最小时间间隔，单位是天。可以给出整数或分数，如1/1440表示1分钟（出于效率的考虑，oracle不会每分钟都去进行检查，一般来说，有5分钟左右的误差，因此如果这个数小于1/144则没有多大的意义）。

　　 PASSWORD_REUSE_MAX是重用密码前更换密码的最小次数。这两项本身没有任何异议，关键是两项如何配合使用。可以分为3种情况进行描述：

　　一、PASSWORD_REUSE_MAX和PASSWORD_REUSE_TIME都为UNLIMITED

　　这时密码可以任意重用，没有限制这也是DEFAULT profile的默认值。当这两项都为UNLIMITED时，认为这两个参数没有使用，因此，密码重用没有任何限制。

　　

　　
　　bordercolorlight = "black" bordercolordark = "#FFFFFF" align="center">

　　

　　

　　

　　

SQL> create profile prof_test limit password_reuse_max unlimited

　　2password_reuse_time unlimited;

　　配置文件已创建

　　SQL> create user test identified by test profile prof_test;

　　用户已创建

　　SQL> alter user test identified by test;

　　用户已更改。

　　SQL> alter user test identified by test;

　　用户已更改。

　　

　　二、PASSWORD_REUSE_MAX和PASSWORD_REUSE_TIME中有一个为UNLIMITED，另一个为其他值。

　　这个时候你的密码将永远无法重用。

　　看看administrator guide上是怎么说的：

　　

　　
　　bordercolorlight = "black" bordercolordark = "#FFFFFF" align="center">

　　

　　

　　

　　

Use the CREATE PROFILE statement to specify a time interval during which users

　　cannot reuse a password. In the following statement, a profile is defined where

　　the PASSWORD_REUSE_TIME clause specifies that the user cannot reuse the

　　password

　　for 60 days.

　　CREATE PROFILE prof LIMIT

　　PASSWORD_REUSE_TIME 60

　　PASSWORD_REUSE_MAX UNLIMITED;

　　In the next statement, the PASSWORD_REUSE_MAX clause specifies that the number

　　of password changes the user must make before the current password can be used

　　again is three.

　　CREATE PROFILE prof LIMIT

　　PASSWORD_REUSE_MAX 3

　　PASSWORD_REUSE_TIME UNLIMITED;

　　Note: If you specify PASSWORD_REUSE_TIME or PASSWORD_REUSE_MAX, you must set

　　the other to UNLIMITED or not specify it at all.

　　

　　文档告诉我们，只使用其中一个，把另外一个设置为UNLIMITED，但是这是不正确的，这样会导致你的密码永远无法重用。

　　

　　
　　bordercolorlight = "black" bordercolordark = "#FFFFFF" align="center">

　　

　　

　　

　　

SQL> alter profile prof_test limit password_reuse_max 3;

　　配置文件已更改

　　SQL> select resource_name, limit from dba_profiles

　　2where profile = "PROF_TEST" and resource_type = "PASSWORD";

　　RESOURCE_NAMELIMIT

　　-------------------------------- ----------------------------------------

　　FAILED_LOGIN_ATTEMPTSDEFAULT

　　PASSWORD_LIFE_TIMEDEFAULT

　　PASSWORD_REUSE_TIMEUNLIMITED

　　PASSWORD_REUSE_MAX3

　　PASSWORD_VERIFY_FUNCTIONDEFAULT

　　PASSWORD_LOCK_TIMEDEFAULT

　　PASSWORD_GRACE_TIMEDEFAULT

　　已选择7行。

　　SQL> alter user test identified by test;

　　用户已更改。

　　SQL> alter user test identified by test;

　　alter user test identified by test

　　*

　　ERROR 位于第 1 行:

　　ORA-28007: 无法重新使用口令

　　SQL> alter user test identified by t1;

　　用户已更改。

　　SQL> alter user test identified by t2;

　　用户已更改。

　　SQL> alter user test identified by t3;

　　用户已更改。

　　SQL> alter user test identified by test;

　　alter user test identified by test

　　*

　　ERROR 位于第 1 行:

　　ORA-28007: 无法重新使用口令

　　

　　修改profile后，只对test用户的后续操作有效，第一次可以修改密码为test是因为oracle没有记录初始密码，而第二次修改就会失败，因为密码已经不能重用了。

　　根据文档，我们只需要修改密码三次，就可以重用，但是测试的结果确是密码无法在重用。

　　

　　
　　bordercolorlight = "black" bordercolordark = "#FFFFFF" align="center">

　　

　　

SQL> alter profile prof_test limit password_reuse_max unlimited;

　　配置文件已更改

　　SQL> alter user test identified by test;

　　用户已更改。

　　SQL> alter profile prof_test limit password_reuse_time 1/144;

　　配置文件已更改

　　SQL> select resource_name, limit from dba_profiles

　　2where profile = "PROF_TEST" and resource_type = "PASSWORD";

　　RESOURCE_NAMELIMIT

　　-------------------------------- ----------------------------------------

　　FAILED_LOGIN_ATTEMPTSDEFAULT

　　PASSWORD_LIFE_TIMEDEFAULT

　　PASSWORD_REUSE_TIME.0069

　　PASSWORD_REUSE_MAXUNLIMITED

　　PASSWORD_VERIFY_FUNCTIONDEFAULT

　　PASSWORD_LOCK_TIMEDEFAULT

　　PASSWORD_GRACE_TIMEDEFAULT

　　已选择7行。

　　SQL> set time on

　　16:47:29 SQL> alter user test identified by test;

　　alter user test identified by test

　　*

　　ERROR 位于第 1 行:

　　ORA-28007: 无法重新使用口令

　　16:47:48 SQL>

　　16:48:23 SQL>

　　16:59:45 SQL> alter user test identified by test;

　　alter user test identified by test

　　*

　　ERROR 位于第 1 行:

　　ORA-28007: 无法重新使用口令

　　16:59:59 SQL>

　　17:07:32 SQL> alter user test identified by test;

　　alter user test identified by test

　　*

　　ERROR 位于第 1 行:

　
上一个：跟你谈谈数据库管理人员的生存法则
下一个：用Oracle10g新的行时间戳捕捉变化
更多图片编程知识:
数据库中的内连接、自然连接、外连接

语言支持的选择

Linux下新手操作技巧教你看图上路(一)

数据库的三级模式和两级映射

Linux系统办公之OpenOffice其他工具模块的使用

安装事先包装好的软件
  
更多Unix/Linux疑问解答：
路由原理介绍
子网掩码快速算法
改变网络接口的速度和协商方式的工具miitool和ethtool
Loopback口的作用汇总
OSPF的童话
增强的ACL修改功能
三层交换机和路由器的比较
用三层交换机组建校园网
4到7层交换识别内容
SPARC中如何安装Linux系统(2)
SPARC中如何安装Linux系统(1)
用Swatch做Linux日志分析
实战多种Linux操作系统共存
浅析Linux系统帐户的管理和审计
Linux2.6对新型CPU的支持(2)


  
    站长资源库
    	

      
    电脑通通透
玩转网络
IE/注册表
DOS/Win9x
Windows Xp
Windows 2000
Windows 2003
Windows Vista
Windows 2008
Windows7
Unix/Linux
苹果机Mac OS
windows8
安卓/Android
Windows10
如果你遇到操作系统难题：
请访问www.zzzyk.com 试试
  
  
  



  


CopyRight © 2012 站长网 编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络，