WEB开发网
开发学院数据库Oracle Oracle数据库11g新特性:安全性 阅读

Oracle数据库11g新特性:安全性

 2008-12-16 13:03:52 来源:WEB开发网   
核心提示: 接下来,注意 PASSWORD_VERSIONS 列,Oracle数据库11g新特性:安全性(3),它是 Oracle 数据库 11g 中新增的,该列表明口令是否区分大小写,这使得认证符合许多规定的要求,您要做的只是运行该脚本以创建 11 g 版的口令检查函数,值“10G 11

接下来,注意 PASSWORD_VERSIONS 列,它是 Oracle 数据库 11g 中新增的。该列表明口令是否区分大小写。值“10G 11G”的意思是,用户要么是在 10g 中创建然后移植到 11g 中的,要么是直接在 11g 中创建的。

如果您希望的话,在创建口令文件时,您也可以输入一个新参数 ignorecase 来实现 SYSDBA 口令的大小写区分,如下所示:

$ orapwd file=orapwPRODB3 password=abc123 entries=10 ignorecase=n

在以上示例中,SYSDBA 的口令将为 abc123,而不是 ABC123 或任何其他大小写变体。

通过采用区分大小写的口令,不仅使得强行破解口令更为困难,同时能够使您满足更多合规性要求。更为重要的是,您可以动态地执行口令要求而不必关闭数据库。在进行升级或因升级原有应用程序而对登录问题进行调试时,这是非常有用的。

概要文件和口令验证功能

还记得 Oracle 数据库中的口令验证功能吗?很多人甚至可能都不知道它的存在,更不要说使用它了。该功能是快速、轻松地确保数据库口令的质量 — 例如,口令应当包含一定数目的字符,不应当与用户名相同,等等。也许它的最佳特色在于它是内置的,您只需要启用它即可。但很可能的是,您并没有启用该功能。

在 Oracle 数据库 11g 中,口令管理功能具有新的经过改进的验证逻辑。如果您查看 $ORACLE_HOME/rdbms/admin 下的口令验证文件 utlpwdmg.sql,您会发现脚本新建了一个名为 verify_fnction_11g 的口令函数。脚本末尾的语句如下所示:

  ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 180
PASSWORD_GRACE_TIME 7
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LOCK_TIME 1
PASSWORD_VERIFY_FUNCTION verify_function_11G;

脚本将该函数附加到概要文件 DEFAULT 中。除非明确分配了其他文件,该文件是所有用户的默认概要文件。这使得认证符合许多规定的要求。您要做的只是运行该脚本以创建 11 g 版的口令检查函数,该脚本将通过将自身附加到默认概要文件中来启用口令验证功能。

上一页  1 2 3 4 5 6 7 8  下一页

Tags:Oracle 数据库 特性

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接