文章出處:http://blog.itpub.net/19602/viewspace-1035536/
在Implement standard password security features時我們需要執行腳本:E:oracleproduct10.2.0db_1RDBMSADMINutlpwdmg.sql ,執行之後不僅創建了口令驗證函數verify_function,同時修改了profile default的一些password limit特性,本文對這些limit做一點說明:
ALTER PROFILE default LIMIT
PASSWORD_LIFE_TIME 60 --口令的生命週期,超過這段時間口令可能會自動過期,是否過期要看是否設定了PASSWORD_GRACE_TIME
PASSWORD_GRACE_TIME 10 --接着PASSWORD_LIFE_TIME特性,如果PASSWORD_LIFE_TIME的期限已到,那麼PASSWORD_GRACE_TIME 的設置是對口令生命週期的一個grace(寬限或者延續),口令到期之後,繼續可以使用的天數,在這段時間內如果我們登錄系統,會有提示,提示系統在幾天內過期
PASSWORD_REUSE_TIME 1800 --這個特性限制口令在多少天內不能重複使用
PASSWORD_REUSE_MAX UNLIMITED --這個特性是針對PASSWORD_REUSE_TIME的,說明要想在PASSWORD_REUSE_TIME這個參數指定的時間內重複使用當前口令,那麼至少需要修改過口令的次數(修改過的口令當然肯定需要和當前口令不同,因爲畢竟還有PASSWORD_REUSE_TIME 特性的限制)
FAILED_LOGIN_ATTEMPTS 3 --這個比較好理解,不知道口令的話嘗試登錄的次數,達到這個次數之後賬戶被自動鎖定
PASSWORD_LOCK_TIME 1/1440 --接着FAILED_LOGIN_ATTEMPTS參數,口令被自動鎖定的時間,達到這個時間之後,下次登錄時系統自動解除對這個賬戶的鎖定
PASSWORD_VERIFY_FUNCTION verify_function;
