密码安全与过期策略 内容介绍 数据库安全问题一直是人们关注的焦点之一,我们知道一个企业或者机构的数据库如果遭到黑客的攻击,而这些数据库又保存着非常重要的数据,象银行、通信等数据库,后果将不堪设想。oracle 数据库使用了多种手段来保证数据库的安全性,如密码,角色,权限等等,今天我们来详细的来阐述一下关于 oracle的密码问题,当然我们今天来详细说的并不是oracle 的安全密码机制如何的强大等等,恰恰相反我们需要说明的是当我们在 oracle 密码过期后如何在不修改密码的情况下,使密码重新有效。 在介绍前我们先来说一个案例,某客户数据库做安全加固,针对 profile修改了部分 password 的安全机制,其中最重要的一点就是设置了PASSWORD_LIFE_TIME(该参数设定密码过期时间)这一个参数,而当该参数设置完后,客户又没有根据设定的安全机制指定一个良好的人工密码周期性管理策略,随着PASSWORD_LIFE_TIME 参数所设定的时间到期后,数据库将该用户 locked,导致业务无法正常连接,从 理论 上 来说,密码既 然过期了,那 么 重置密码是唯 一的手段,但 是从 一定程 度 上 来说,重置密码意 味 着大量 的中间件 需要去 修改,对于业务逻 辑 不熟 悉 的人来说,还 是存在必 然的风 险 ,检 查 后发 现 客户并没有设置PASSWORD_REUSE_TIME(该参数设定为 相同 密码重用时间),既 然该参数并没有设置,那 么 我们可 以 考 虑 通过一个临 时密码来作 为 中间密码,通过中间密码进 一步 重新设置原 密码。但 是这时候 又一个问题出 现 了,客户并不知道该业务用户密码。这又从 一定程 度 上 给 问题的解 决 造 成 了麻 烦 。本 节 通过一个较 为 巧 妙 的方 法来重置oracle 的密码。 概念普及 在详细说明本节内容的情况下,需要普及一些小的知识点,oracle在对于密码有效期等问题的管理上通过profile文件来进行管理。并默认一个default的profile文件,在oracle 9i以及以前版本,oracle对于默认的default profile文件参数值均为UNLIMITED,在10g 版本中,将 FAILED_LOGIN_ATTEMPTS的值默认设置为10 次,也就是说在连续10 次输入错误密码后,oracle将锁定该用户,直到用户被解锁为止。从11g 开始,oracle对密码文件的管理策略增加了很多,很多之前被设置了UNLIMITED的参数,在11g 中都定义了相应的值,虽然这一新特性增加了 oracle 密码...
VIP
