网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络编程 > 数据库 > Oracle教程
Tag:注入,存储过程,分页,安全,优化,xmlhttp,fso,jmail,application,session,防盗链,stream,无组件,组件,md5,乱码,缓存,加密,验证码,算法,cookies,ubb,正则表达式,水印,索引,日志,压缩,base64,url重写,上传,控件,Web.config,JDBC,函数,内存,PDF,迁移,结构,破解,编译,配置,进程,分词,IIS,Apache,Tomcat,phpmyadmin,Gzip,触发器,socket
数据库:数据库教程,数据库技巧,Oracle教程,MySQL教程,Sybase教程,Access教程,DB2教程,数据库安全,数据库文摘
本月文章推荐
.ORACLE在HP-UX下的系列问题处理(.
.使自己暂时脱离 root 的身份.
.Solaris 9下安装Oracle 9操作指南.
.Forms开发笔记.
.ORACLE SQL性能优化系列 (三).
.我在RH9下安装Oracle8.1.7经历.
.PL/SQL入门教程.
.数据库的设计: 数据库设计范式.
.关于Oracle日期转换的一点小经验.
.教你快速掌握一个简单的Oracle定.
.不同字符集倒库的方法.
.Oracle数据库技术(37).
.用智能优化限制来提高Oracle性能.
.如何选购Linux可以搭配的机器之选.
.Oracle灾难防护的关键技术.
.日志恢复数据到时间点(总结).
.J2EE应用中与Oracle数据库的连接.
.这辈子写的第一个PL/SQL过程.
.Oracle数据库处理多媒体信息.
.Section 6. Solutions to common.

关于Oracle 9i数据库密码重用规则分析

发表日期:2008-2-9

Oracle通过PROFILE中的PASSWord_REUSE_TIME和PASSWORD_REUSE_MAX来确定密码是否可以重用以及密码重用的限制。 但是,经过测试,发现Oracle的ADMINISTRATOR GUIDE里面的描述是错误的,我查阅了一下METALINK,METALINK上的一篇文章虽然对这两个参数进行了比较具体的说明,但是仍然有一部分描述是错误。 PASSWORD_REUSE_TIME是重用密码的最小时间间隔,单位是天。可以给出整数或分数,如1/1440表示1分钟(出于效率的考虑,oracle不会每分钟都去进行检查,一般来说,有5分钟左右的误差,因此假如这个数小于1/144则没有多大的意义)。 PASSWORD_REUSE_MAX是重用密码前更换密码的最小次数。这两项本身没有任何异议,要害是两项如何配合使用。可以分为3种情况进行描述: 一、PASSWORD_REUSE_MAX和PASSWORD_REUSE_TIME都为UNLIMITED 这时密码可以任意重用,没有限制这也是DEFAULT profile的默认值。当这两项都为UNLIMITED时,认为这两个参数没有使用,因此,密码重用没有任何限制。
SQL> create profile prof_test limit password_reuse_max unlimited 2password_reuse_time unlimited; 配置文件已创建 SQL> create user test identified by test profile prof_test; 用户已创建 SQL> alter user test identified by test; 用户已更改。 SQL> alter user test identified by test; 用户已更改。
二、PASSWORD_REUSE_MAX和PASSWORD_REUSE_TIME中有一个为UNLIMITED,另一个为其他值。 这个时候你的密码将永远无法重用。看看administrator guide上是怎么说的:
Use the CREATE PROFILE statement to specify a time interval during which users cannot reuse a password. In the following statement, a profile is defined where the PASSWORD_REUSE_TIME clause specifies that the user cannot reuse the password for 60 days. CREATE PROFILE prof LIMIT PASSWORD_REUSE_TIME 60 PASSWORD_REUSE_MAX UNLIMITED; In the next statement, the PASSWORD_REUSE_MAX clause specifies that the number of password changes the user must make before the current password can be used again is three. CREATE PROFILE prof LIMIT PASSWORD_REUSE_MAX 3 PASSWORD_REUSE_TIME UNLIMITED; Note: If you specify PASSWORD_REUSE_TIME or PASSWORD_REUSE_MAX, you must set the other to UNLIMITED or not specify it at all.
文档告诉我们,只使用其中一个,把另外一个设置为UNLIMITED,但是这是不正确的,这样会导致你的密码永远无法重用。
SQL> alter profile prof_test limit password_reuse_max 3; 配置文件已更改 SQL> select resource_name, limit from dba_profiles 2where profile = 'PROF_TEST' and resource_type = 'PASSWORD'; RESOURCE_NAMELIMIT -------------------------------- ------------------------ FAILED_LOGIN_ATTEMPTSDEFAULT PASSWORD_LIFE_TIMEDEFAULT PASSWORD_REUSE_TIMEUNLIMITED PASSWORD_REUSE_MAX3 PASSWORD_VERIFY_FUNCTIONDEFAULT PASSWORD_LOCK_TIMEDEFAULT PASSWORD_GRACE_TIMEDEFAULT 已选择7行。 SQL> alter user test identified by test; 用户已更改。 SQL> alter user test identified by test; alter user test identified by test * ERROR 位于第 1 行: ORA-28007: 无法重新使用口令 SQL> alter user test identified by t1; 用户已更改。 SQL> alter user test identified by t2; 用户已更改。 SQL> alter user test identified by t3; 用户已更改。 SQL> alter user test identified by test; alter user test identified by test * ERROR 位于第 1 行: ORA-28007: 无法重新使用口令
修改profile后,只对test用户的后续操作有效,第一次可以修改密码为test是因为oracle没有记录初始密码,而第二次修改就会失败,因为密码已经不能重用了。 根据文档,我们只需要修改密码三次,就可以重用,但是测试的结果确是密码无法在重用。
SQL> alter profile prof_test limit password_reuse_max unlimited; 配置文件已更改 SQL> alter user test identified by test; 用户已更改。 SQL> alter profile prof_test limit password_reuse_time 1/144; 配置文件已更改 SQL> select resource_name, limit from dba_profiles 2where profile = 'PROF_TEST' and resource_type = 'PASSWORD'; RESOURCE_NAMELIMIT -------------------------------- -------------- FAILED_LOGIN_ATTEMPTSDEFAULT PASSWORD_LIFE_TIMEDEFAULT PASSWORD_REUSE_TIME.0069 PASSWORD_REUSE_MAXUNLIMITED PASSWORD_VERIFY_FUNCTIONDEFAULT PASSWORD_LOCK_TIMEDEFAULT PASSWORD_GRACE_TIMEDEFAULT 已选择7行。 SQL> set time on 16:47:29 SQL> alter user test identified by test; alter user test identified by test * ERROR 位于第 1 行: ORA-28007: 无法重新使用口令 16:47:48 SQL> 16:48:23 SQL> 16:59:45 SQL> alter user test identified by test; alter user test identified by test * ERROR 位于第 1 行: ORA-28007: 无法重新使用口令 16:59:59 SQL> 17:07:32 SQL> alter user test identified by test; alter user test identified by test * ERROR 位于第 1 行: ORA-28007: 无法重新使用口令 17:07:40 SQL> set time off
修改PASSWORD_REUSE_TIME为1/144,也就是说大概10分钟的时间,考虑的oracle的误差,我们在10分钟和20分钟后分别进行测试。结果发现密码仍然无法重用。 三、PASSWORD_REUSE_MAX和PASSWORD_REUSE_TIME都不为UNLIMITED。 这时只需满足任意一个条件就可以重用密码。Metalink上的文章在这里描述有误,密码重用不需要同时满足两个条件,只要满足一个既可。
SQL> alter profile prof_test limit password_reuse_time unlimited; 配置文件已更改 SQL> alter user test identified by test; 用户已更改。 SQL> alter profile prof_test limit 2password_reuse_max 3 password_reuse_time 1/144; 配置文件已更改 SQL> set time on 17:11:30 SQL> alter user test identified by test; 用户已更改。 17:11:47 SQL> alter user test identified by test; alter user test identified by test * ERROR 位于第 1 行: ORA-28007: 无法重新使用口令 17:11:56 SQL> alter user test identified by t1; 用户已更改。 17:12:06 SQL> alter user test identified by t2; 用户已更改。 17:12:12 SQL> alter user test identified by t3; 用户已更改。 17:12:19 SQL> alter user test identified by test; 用户已更改。 17:12:50 SQL> 17:13:45 SQL> alter user test identified by test; alter user test identified by test * ERROR 位于第 1 行: ORA-28007: 无法重新使用口令 17:13:55 SQL> 17:14:00 SQL> 17:32:14 SQL> alter user test identified by test; 用户已更改。
第一次重用test密码才过了1分钟左右,而在第二次重用test密码之前并没有使用过其他密码。可见,只需满足PASSWORD_REUSE_MAX和PASSWORD_REUSE_TIME中的任意一个条件就可以。

上一篇:Oracle数据库中Web分页方法详细介绍 人气:1570
下一篇:Oracle数据库手工扩大表空间三步走 人气:782
浏览全部Oracle教程的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐