SA 帐户和其他已知帐户名称对安全构成了哪些安全威胁？

Question

Antoine

Asked: 2020-02-14 06:09:18 +0800 CST2020-02-14 06:09:18 +0800 CST 2020-02-14 06:09:18 +0800 CST

定义密码复杂性及其对“宽限”状态用户的操作

772

我将 Oracle 用户链接到处于“宽限期”状态的外部应用程序。我试图将 assword 时间到期更改为无限制，但它不适用于那些帐户（考虑到我猜“宽限期”状态对此负责）

因此，为了保持应用程序的配置相同，我希望在不更改密码的情况下更新密码，但复杂性策略不允许（两个特殊字符或/和两个大写字母）


    ORA-20000: password must contain 2 or more special characters
    28003. 00000 -  "password verification for the specified password failed"
    *Cause:    The new password did not meet the necessary complexity
               specifications and the password_verify_function failed
    *Action:   Enter a different password. Contact the DBA to know the rules for
               choosing the new password

有关信息，我将数据库从 11c 迁移到 18，这些策略在以前的数据库上更简单。

所以，首先我想知道如何编辑复杂性策略
而且它是否适用于处于“宽限期”状态的用户？

非常感谢您的帮助

祝你今天过得愉快

1 个回答

Voted

dbamex · Answer 1 · 2020-02-14T06:59:44+08:00

Best Answer

dbamex

2020-02-14T06:59:44+08:002020-02-14T06:59:44+08:00

密码复杂性由函数管理。您可以编辑该功能以满足您的要求或完全禁用它。

检查此链接：https ://docs.oracle.com/en/database/oracle/oracle-database/18/dbseg/configuring-authentication.html#GUID-A39E191B-4A06-442D-94C7-5882B73DDCFA 在“管理”部分密码的复杂性”

对于密码“宽限期”时间，您应该检查配置文件并相应地修改它们。在同一链接上检查“PASSWORD_GRACE_TIME”

如果需要，您可以禁用密码验证功能，假设您的所有用户都在默认配置文件中，alter profile default limit PASSWORD_VERIFY_FUNCTION NULL;

0

定义密码复杂性及其对“宽限”状态用户的操作

连接到 PostgreSQL 服务器：致命：主机没有 pg_hba.conf 条目

如何让sqlplus的输出出现在一行中？

选择具有最大日期或最晚日期的日期

如何列出 PostgreSQL 中的所有模式？

列出指定表的所有列

如何在不修改我自己的 tnsnames.ora 的情况下使用 sqlplus 连接到位于另一台主机上的 Oracle 数据库

你如何mysqldump特定的表？

使用 psql 列出数据库权限

如何从 PostgreSQL 中的选择查询中将值插入表中？

如何使用 psql 列出所有数据库和表？

定义密码复杂性及其对“宽限”状态用户的操作

1 个回答

相关问题