Oracle数据库是当前应用最为广泛、使用最为多样的一种数据库,在许多大型企业、组织以及政府机构中都被广泛使用。在Oracle数据库的使用中,安全性是一个不可忽视的问题。其中,口令策略就是一个非常重要的安全措施。
Oracle的口令策略通常是由DBA所定义的一些规则,定义了用户账户的一些限制,可供DBA设置的限制条件包括密码长度、密码复杂度、密码过期时间、密码历史等等。在Oracle中,如果一个账户的口令失效了,那么用户将无法再使用此账户进行访问。
一个典型的失效口令的例子是,一个用户的口令长度不足8位数,那么在口令策略中通常会被认为是不合法的。在这种情况下,即使用户在登录时输入了一个正确的口令,系统也会抛出一个ORA-28004的错误,提示用户输入的密码已过期。
SQL>show parameter password_life_time;
NAME TYPE VALUE
------------------------------------ ----------- -------------
password_life_time integer 90
上述查询可以查询到现在密码的生命期是90天,密码超过90天之后就会提示需要修改密码才可以继续使用。
对于Oracle口令策略失效的情况,DBA有一个最好的应对方法就是及时维护口令策略,强制用户按照设置的限制条件去设定口令。当然,对于用户来说,在使用Oracle时也应该自觉地按照设置规则设定口令,避免因为口令不合规而导致账户失效,影响正常的业务操作。
此外,Oracle同时也提供了一些内置函数以及脚本命令来进行口令策略的维护,如下所示:
SQL>ALTER PROFILE DEFAULT LIMIT
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LIFE_TIME 180
PASSWORD_REUSE_TIME 365
PASSWORD_REUSE_MAX 5
PASSWORD_LOCK_TIME 7;
Profile altered.
SQL>SELECT * FROM DBA_PROFILES WHERE PROFILE='DEFAULT';
PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT
------------------------------ ------------------------------ -------------------- -----
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD_PARAMETERS UNLIMITED
DEFAULT PASSWORD_LIFE_TIME PASSWORD_PARAMETERS 180
DEFAULT PASSWORD_REUSE_TIME PASSWORD_PARAMETERS 365
DEFAULT PASSWORD_REUSE_MAX PASSWORD_PARAMETERS 5
DEFAULT PASSWORD_LOCK_TIME PASSWORD_PARAMETERS 7
在这个例子中,我们创建了一个新的profile(DEFAULT),并使用ALTER PROFILE命令来限制账户的一些属性,如限制失败密码次数、过期时间、重复策略等等。
总之,Oracle数据库口令策略的失效对系统的安全会造成非常大的影响,DBA以及用户都应该重视这个问题,采取一些有效的措施避免遭受黑客等外部威胁。
