使用profile管理用戶口令
概述:profile是口令限制,資源限制的命令集合,當
建立數據庫,oracle會自動建立名次爲default的profile
當建立用戶沒有指定profile選項,那oracle就會將default
分配給用戶。
(1)帳戶鎖定
概述:指定該賬戶(用戶)登錄是最多可以輸入局密碼的次數,也
可以指定用戶鎖定的時間(天)一般用dba的身份去執行該命令
如:
創建profile文件
create profile lock_account limit
failed_login_attempts 3 password_lock_time 2;
注:failed_login_attempts:登錄失敗次數
password_lock_time:鎖定天數
分配給指定用戶
alter user xxx profile lock_account;
(2)用戶解鎖
alter user xxx account unlock;
(3)終止口令
爲了讓用戶定期修改密碼可以使用終止口令的指令來完成,
同樣這個命令也需要dba身份來操作
如:給前面創建的用戶tea創建一個profile文件,要求該用戶
每隔10天要修改自家的登錄密碼,寬限期爲2天,做法如下:
create profile mysqlprofile limit password_file_time 10 password_grace_time2;
分配給用戶
alter user tea profile myprofile
(4)口令歷史
概述:如果希望用戶在修改密碼是,不能使用以前使用過的密碼,可以使用
口令歷史,這樣oracle就會將口令修改的信息存放到數據字典中,這樣
當用戶修改密碼時,oracle就會對新舊密碼進行比較,當發現新舊密碼一樣,
就提示用戶重新輸入密碼:
建立profile
create profile password_history limit password_life_time 10 password_grace_time 2
password_reuse_time 10
password-reuse_time //指定口令可重用時間
分配給用戶
alter user tea profile myprofile
(5)刪除profile
drop profile password_histroy