Oracle数据库11g新特性：安全性

核心提示： 接下来，注意 PASSWORD_VERSIONS 列，Oracle数据库11g新特性：安全性(3)，它是 Oracle 数据库 11g 中新增的，该列表明口令是否区分大小写，这使得认证符合许多规定的要求，您要做的只是运行该脚本以创建 11 g 版的口令检查函数，值“10G 11

接下来，注意 PASSWORD_VERSIONS 列，它是 Oracle 数据库 11g 中新增的。该列表明口令是否区分大小写。值“10G 11G”的意思是，用户要么是在 10g 中创建然后移植到 11g 中的，要么是直接在 11g 中创建的。

如果您希望的话，在创建口令文件时，您也可以输入一个新参数 ignorecase 来实现 SYSDBA 口令的大小写区分，如下所示：

$ orapwd file=orapwPRODB3 password=abc123 entries=10 ignorecase=n

在以上示例中，SYSDBA 的口令将为 abc123，而不是 ABC123 或任何其他大小写变体。

通过采用区分大小写的口令，不仅使得强行破解口令更为困难，同时能够使您满足更多合规性要求。更为重要的是，您可以动态地执行口令要求而不必关闭数据库。在进行升级或因升级原有应用程序而对登录问题进行调试时，这是非常有用的。

概要文件和口令验证功能

还记得 Oracle 数据库中的口令验证功能吗？很多人甚至可能都不知道它的存在，更不要说使用它了。该功能是快速、轻松地确保数据库口令的质量 — 例如，口令应当包含一定数目的字符，不应当与用户名相同，等等。也许它的最佳特色在于它是内置的，您只需要启用它即可。但很可能的是，您并没有启用该功能。

在 Oracle 数据库 11g 中，口令管理功能具有新的经过改进的验证逻辑。如果您查看 $ORACLE_HOME/rdbms/admin 下的口令验证文件 utlpwdmg.sql，您会发现脚本新建了一个名为 verify_fnction_11g 的口令函数。脚本末尾的语句如下所示：

　　ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 180
PASSWORD_GRACE_TIME 7
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LOCK_TIME 1
PASSWORD_VERIFY_FUNCTION verify_function_11G;

脚本将该函数附加到概要文件 DEFAULT 中。除非明确分配了其他文件，该文件是所有用户的默认概要文件。这使得认证符合许多规定的要求。您要做的只是运行该脚本以创建 11 g 版的口令检查函数，该脚本将通过将自身附加到默认概要文件中来启用口令验证功能。