1 概述

2 密码策略

2.1 密码校验规则

• utlpwdmg.sql 是 oracle 自带的用于校验密码的脚本
• 默认的路径位置：$ORACLE_HOME/rdbms/admin/
• 设置查询 sql：select * from dba_profiles order by profile, resource_type

其中主要参数如下：

主要函数：

2.2 修改密码有效期

SQL> -- 查询当前密码策略有效期
SQL> select * from dba_profiles t where t.profile = 'DEFAULT' and t.resource_name = 'PASSWORD_LIFE_TIME';
PROFILE                        RESOURCE_NAME                    RESOURCE_TYPE LIMIT
------------------------------ -------------------------------- ------------- --------------------------
DEFAULT                        PASSWORD_LIFE_TIME               PASSWORD      180

SQL> -- 修改为 无期限
SQL> alter profile default limit password_life_time unlimited;
Profile altered

SQL> -- 再次查询，修改已完成
SQL> select * from dba_profiles t where t.profile = 'DEFAULT' and t.resource_name = 'PASSWORD_LIFE_TIME';
PROFILE                        RESOURCE_NAME                    RESOURCE_TYPE LIMIT
------------------------------ -------------------------------- ------------- --------------------------
DEFAULT                        PASSWORD_LIFE_TIME               PASSWORD      UNLIMITED

2.3 修改密码尝试次数

SQL> -- 查询当前密码尝试次数
SQL> select * from dba_profiles t where t.profile = 'DEFAULT' and t.resource_name = 'FAILED_LOGIN_ATTEMPTS';
PROFILE                        RESOURCE_NAME                    RESOURCE_TYPE LIMIT
------------------------------ -------------------------------- ------------- --------------------------
DEFAULT                        FAILED_LOGIN_ATTEMPTS            PASSWORD      10

SQL> -- 修改为 3 次，超过锁定账号
SQL> alter profile default limit failed_login_attempts 3;
Profile altered

SQL> -- 再次查询，修改已完成
SQL> select * from dba_profiles t where t.profile = 'DEFAULT' and t.resource_name = 'FAILED_LOGIN_ATTEMPTS';
PROFILE                        RESOURCE_NAME                    RESOURCE_TYPE LIMIT
------------------------------ -------------------------------- ------------- --------------------------
DEFAULT                        FAILED_LOGIN_ATTEMPTS            PASSWORD      3