分享
 
 
 

Oracle 9i密码策略--密码重用规则

王朝oracle·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

Oracle通过PROFILE中的PASSWord_REUSE_TIME和PASSWORD_REUSE_MAX来确定密码是否可以重用以及密码重用的限制。

但是,经过测试,发现Oracle的ADMINISTRATOR GUIDE里面的描述是错误的,我查阅了一下METALINK,METALINK上的一篇文章虽然对这两个参数进行了比较具体的说明,但是仍然有一部分描述是错误。

PASSWORD_REUSE_TIME是重用密码的最小时间间隔,单位是天。可以给出整数或分数,如1/1440表示1分钟(出于效率的考虑,oracle不会每分钟都去进行检查,一般来说,有5分钟左右的误差,因此假如这个数小于1/144则没有多大的意义)。

PASSWORD_REUSE_MAX是重用密码前更换密码的最小次数。这两项本身没有任何异议,要害是两项如何配合使用。可以分为3种情况进行描述:

一、PASSWORD_REUSE_MAX和PASSWORD_REUSE_TIME都为UNLIMITED

这时密码可以任意重用,没有限制这也是DEFAULT profile的默认值。当这两项都为UNLIMITED时,认为这两个参数没有使用,因此,密码重用没有任何限制。

SQL> create profile prof_test limit password_reuse_max unlimited

2password_reuse_time unlimited;

配置文件已创建

SQL> create user test identified by test profile prof_test;

用户已创建

SQL> alter user test identified by test;

用户已更改。

SQL> alter user test identified by test;

用户已更改。

二、PASSWORD_REUSE_MAX和PASSWORD_REUSE_TIME中有一个为UNLIMITED,另一个为其他值。

这个时候你的密码将永远无法重用。

看看administrator guide上是怎么说的:

Use the CREATE PROFILE statement to specify a time interval during which users

cannot reuse a password. In the following statement, a profile is defined where

the PASSWORD_REUSE_TIME clause specifies that the user cannot reuse the

password

for 60 days.

CREATE PROFILE prof LIMIT

PASSWORD_REUSE_TIME 60

PASSWORD_REUSE_MAX UNLIMITED;

In the next statement, the PASSWORD_REUSE_MAX clause specifies that the number

of password changes the user must make before the current password can be used

again is three.

CREATE PROFILE prof LIMIT

PASSWORD_REUSE_MAX 3

PASSWORD_REUSE_TIME UNLIMITED;

Note: If you specify PASSWORD_REUSE_TIME or PASSWORD_REUSE_MAX, you must set

the other to UNLIMITED or not specify it at all.

文档告诉我们,只使用其中一个,把另外一个设置为UNLIMITED,但是这是不正确的,这样会导致你的密码永远无法重用。

SQL> alter profile prof_test limit password_reuse_max 3;

配置文件已更改

SQL> select resource_name, limit from dba_profiles

2where profile = 'PROF_TEST' and resource_type = 'PASSWORD';

RESOURCE_NAMELIMIT

-------------------------------- ----------------------------------------

FAILED_LOGIN_ATTEMPTSDEFAULT

PASSWORD_LIFE_TIMEDEFAULT

PASSWORD_REUSE_TIMEUNLIMITED

PASSWORD_REUSE_MAX3

PASSWORD_VERIFY_FUNCTIONDEFAULT

PASSWORD_LOCK_TIMEDEFAULT

PASSWORD_GRACE_TIMEDEFAULT

已选择7行。

SQL> alter user test identified by test;

用户已更改。

SQL> alter user test identified by test;

alter user test identified by test

*

ERROR 位于第 1 行:

ORA-28007: 无法重新使用口令

SQL> alter user test identified by t1;

用户已更改。

SQL> alter user test identified by t2;

用户已更改。

SQL> alter user test identified by t3;

用户已更改。

SQL> alter user test identified by test;

alter user test identified by test

*

ERROR 位于第 1 行:

ORA-28007: 无法重新使用口令

修改profile后,只对test用户的后续操作有效,第一次可以修改密码为test是因为oracle没有记录初始密码,而第二次修改就会失败,因为密码已经不能重用了。

根据文档,我们只需要修改密码三次,就可以重用,但是测试的结果确是密码无法在重用。

SQL> alter profile prof_test limit password_reuse_max unlimited;

配置文件已更改

SQL> alter user test identified by test;

用户已更改。

SQL> alter profile prof_test limit password_reuse_time 1/144;

配置文件已更改

SQL> select resource_name, limit from dba_profiles

2where profile = 'PROF_TEST' and resource_type = 'PASSWORD';

RESOURCE_NAMELIMIT

-------------------------------- ----------------------------------------

FAILED_LOGIN_ATTEMPTSDEFAULT

PASSWORD_LIFE_TIMEDEFAULT

PASSWORD_REUSE_TIME.0069

PASSWORD_REUSE_MAXUNLIMITED

PASSWORD_VERIFY_FUNCTIONDEFAULT

PASSWORD_LOCK_TIMEDEFAULT

PASSWORD_GRACE_TIMEDEFAULT

已选择7行。

SQL> set time on

16:47:29 SQL> alter user test identified by test;

alter user test identified by test

*

ERROR 位于第 1 行:

ORA-28007: 无法重新使用口令

16:47:48 SQL>

16:48:23 SQL>

16:59:45 SQL> alter user test identified by test;

alter user test identified by test

*

ERROR 位于第 1 行:

ORA-28007: 无法重新使用口令

16:59:59 SQL>

17:07:32 SQL> alter user test identified by test;

alter user test identified by test

*

ERROR 位于第 1 行:

ORA-28007: 无法重新使用口令

17:07:40 SQL> set time off

修改PASSWORD_REUSE_TIME为1/144,也就是说大概10分钟的时间,考虑的oracle的误差,我们在10分钟和20分钟后分别进行测试。结果发现密码仍然无法重用。

三、PASSWORD_REUSE_MAX和PASSWORD_REUSE_TIME都不为UNLIMITED。

这时只需满足任意一个条件就可以重用密码

Metalink上的文章在这里描述有误,密码重用不需要同时满足两个条件,只要满足一个既可。

SQL> alter profile prof_test limit password_reuse_time unlimited;

配置文件已更改

SQL> alter user test identified by test;

用户已更改。

SQL> alter profile prof_test limit

2password_reuse_max 3 password_reuse_time 1/144;

配置文件已更改

SQL> set time on

17:11:30 SQL> alter user test identified by test;

用户已更改。

17:11:47 SQL> alter user test identified by test;

alter user test identified by test

*

ERROR 位于第 1 行:

ORA-28007: 无法重新使用口令

17:11:56 SQL> alter user test identified by t1;

用户已更改。

17:12:06 SQL> alter user test identified by t2;

用户已更改。

17:12:12 SQL> alter user test identified by t3;

用户已更改。

17:12:19 SQL> alter user test identified by test;

用户已更改。

17:12:50 SQL>

17:13:45 SQL> alter user test identified by test;

alter user test identified by test

*

ERROR 位于第 1 行:

ORA-28007: 无法重新使用口令

17:13:55 SQL>

17:14:00 SQL>

17:32:14 SQL> alter user test identified by test;

用户已更改。

第一次重用test密码才过了1分钟左右,而在第二次重用test密码之前并没有使用过其他密码。可见,只需满足PASSWORD_REUSE_MAX和PASSWORD_REUSE_TIME中的任意一个条件就可以。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有