网站首页
JSP空间
动态资讯
开源项目
技术文档
资源下载
J2EE资源
客户论坛
在线支付
 
  技术文档>>数据库技术>>Oracle技术>>Oracle开发>查看文档  
  关于Oracle 9i数据库密码重用规则分析     
  文章作者:未知  文章来源:未知  
  查看:121次  录入:管理员--2007-04-11  
 

Oracle通过PROFILE中的PASSWORD_REUSE_TIME和PASSWORD_REUSE_MAX来确定密码是否可以重用以及密码重用的限制。

但是,经过测试,发现Oracle的ADMINISTRATOR GUIDE里面的描述是错误的,我查阅了一下METALINK,METALINK上的一篇文章虽然对这两个参数进行了比较详细的说明,但是仍然有一部分描述是错误。

PASSWORD_REUSE_TIME是重用密码的最小时间间隔,单位是天。可以给出整数或分数,如1/1440表示1分钟(出于效率的考虑,oracle不会每分钟都去进行检查,一般来说,有5分钟左右的误差,因此如果这个数小于1/144则没有多大的意义)。

PASSWORD_REUSE_MAX是重用密码前更换密码的最小次数。这两项本身没有任何异议,关键是两项如何配合使用。可以分为3种情况进行描述:

一、PASSWORD_REUSE_MAX和PASSWORD_REUSE_TIME都为UNLIMITED

这时密码可以任意重用,没有限制这也是DEFAULT profile的默认值。当这两项都为UNLIMITED时,认为这两个参数没有使用,因此,密码重用没有任何限制。 

SQL> create profile prof_test limit password_reuse_max unlimited
2password_reuse_time unlimited;
配置文件已创建
SQL> create user test identified by test profile prof_test;
用户已创建
SQL> alter user test identified by test;
用户已更改。
SQL> alter user test identified by test;
用户已更改。

二、PASSWORD_REUSE_MAX和PASSWORD_REUSE_TIME中有一个为UNLIMITED,另一个为其他值。

这个时候你的密码将永远无法重用。看看administrator guide上是怎么说的: 

Use the CREATE PROFILE statement to specify a time interval during which users 
cannot reuse a password. In the following statement, a profile is defined where
the PASSWORD_REUSE_TIME clause specifies that the user cannot reuse the 
password
for 60 days.

CREATE PROFILE prof LIMIT
PASSWORD_REUSE_TIME 60
PASSWORD_REUSE_MAX UNLIMITED;

In the next statement, the PASSWORD_REUSE_MAX clause specifies that the number
of password changes the user must make before the current password can be used 
again is three.

CREATE PROFILE prof LIMIT
PASSWORD_REUSE_MAX 3
PASSWORD_REUSE_TIME UNLIMITED;

Note: If you specify PASSWORD_REUSE_TIME or PASSWORD_REUSE_MAX, you must set
the other to UNLIMITED or not specify it at all.

文档告诉我们,只使用其中一个,把另外一个设置为UNLIMITED,但是这是不正确的,这样会导致你的密码永远无法重用。 

SQL> alter profile prof_test limit password_reuse_max 3;

配置文件已更改

SQL> select resource_name, limit from dba_profiles
2where profile = 'PROF_TEST' and resource_type = 'PASSWORD';

RESOURCE_NAMELIMIT
-------------------------------- ------------------------
FAILED_LOGIN_ATTEMPTSDEFAULT
PASSWORD_LIFE_TIMEDEFAULT
PASSWORD_REUSE_TIMEUNLIMITED
PASSWORD_REUSE_MAX3
PASSWORD_VERIFY_FUNCTIONDEFAULT
PASSWORD_LOCK_TIMEDEFAULT
PASSWORD_GRACE_TIMEDEFAULT
已选择7行。
SQL> alter user test identified by test;
用户已更改。
SQL> alter user test identified by test;
alter user test identified by test
*
ERROR 位于第 1 行:
ORA-28007: 无法重新使用口令
SQL> alter user test identified by t1;
用户已更改。
SQL> alter user test identified by t2;
用户已更改。
SQL> alter user test identified by t3;
用户已更改。
SQL> alter user test identified by test;
alter user test identified by test
*
ERROR 位于第 1 行:
ORA-28007: 无法重新使用口令

修改profile后,只对test用户的后续操作有效,第一次可以修改密码为test是因为oracle没有记录初始密码,而第二次修改就会失败,因为密码已经不能重用了。

根据文档,我们只需要修改密码三次,就可以重用,但是测试的结果确是密码无法在重用。 

SQL> alter profile prof_test limit password_reuse_max unlimited;
配置文件已更改
SQL> alter user test identified by test;
用户已更改。
SQL> alter profile prof_test limit password_reuse_time 1/144;
配置文件已更改
SQL> select resource_name, limit from dba_profiles
2where profile = 'PROF_TEST' and resource_type = 'PASSWORD';

RESOURCE_NAMELIMIT
-------------------------------- --------------
FAILED_LOGIN_ATTEMPTSDEFAULT
PASSWORD_LIFE_TIMEDEFAULT
PASSWORD_REUSE_TIME.0069
PASSWORD_REUSE_MAXUNLIMITED
PASSWORD_VERIFY_FUNCTIONDEFAULT
PASSWORD_LOCK_TIMEDEFAULT
PASSWORD_GRACE_TIMEDEFAULT
已选择7行。
SQL> set time on
16:47:29 SQL> alter user test identified by test;
alter user test identified by test
*
ERROR 位于第 1 行:
ORA-28007: 无法重新使用口令
16:47:48 SQL>
16:48:23 SQL>
16:59:45 SQL> alter user test identified by test;
alter user test identified by test
*
ERROR 位于第 1 行:
ORA-28007: 无法重新使用口令
16:59:59 SQL>
17:07:32 SQL> alter user test identified by test;
alter user test identified by test
*
ERROR 位于第 1 行:
ORA-28007: 无法重新使用口令
17:07:40 SQL> set time off

修改PASSWORD_REUSE_TIME为1/144,也就是说大概10分钟的时间,考虑的oracle的误差,我们在10分钟和20分钟后分别进行测试。结果发现密码仍然无法重用。

三、PASSWORD_REUSE_MAX和PASSWORD_REUSE_TIME都不为UNLIMITED。

这时只需满足任意一个条件就可以重用密码。Metalink上的文章在这里描述有误,密码重用不需要同时满足两个条件,只要满足一个既可。 

SQL> alter profile prof_test limit password_reuse_time unlimited;
配置文件已更改
SQL> alter user test identified by test;
用户已更改。
SQL> alter profile prof_test limit
2password_reuse_max 3 password_reuse_time 1/144;
配置文件已更改
SQL> set time on
17:11:30 SQL> alter user test identified by test;
用户已更改。
17:11:47 SQL> alter user test identified by test;
alter user test identified by test
*
ERROR 位于第 1 行:
ORA-28007: 无法重新使用口令
17:11:56 SQL> alter user test identified by t1;
用户已更改。
17:12:06 SQL> alter user test identified by t2;
用户已更改。
17:12:12 SQL> alter user test identified by t3;
用户已更改。
17:12:19 SQL> alter user test identified by test;
用户已更改。
17:12:50 SQL>
17:13:45 SQL> alter user test identified by test;
alter user test identified by test
*
ERROR 位于第 1 行:
ORA-28007: 无法重新使用口令
17:13:55 SQL>
17:14:00 SQL>
17:32:14 SQL> alter user test identified by test;
用户已更改。

第一次重用test密码才过了1分钟左右,而在第二次重用test密码之前并没有使用过其他密码。可见,只需满足PASSWORD_REUSE_MAX和PASSWORD_REUSE_TIME中的任意一个条件就可以。

  
 
上一篇: 手工创建数据库的全部脚本及其说明    下一篇: Oracle的恢复管理器及DBMS_JOB包分析
  相关文档
用Oracle 10g新的行时间戳捕捉变化 04-11
讲解七种数据库中select top的使用方法 06-02
巧用"rman"的tspitr技术找回删除的表 01-31
甲骨文撤回67亿美元报价不排除卷土重来 11-15
oracle数据库环境下数据文件丢失的恢复 07-25
从自动备份中恢复控制文件和spfile文件 11-22
可以实现故障预防 探测和恢复的maa结构 05-04
通过create datafile方式重新创建文件 (1) 02-22
使用多线索服务器的Oracle的运行 09-29
超大型oracle数据库应用系统的设计方法 (1) 05-04
把非归档模式的Oracle数据改成归档模式 09-29
相同软件环境下oracle9i数据库迁移方法 05-14
细化解析:怎样恢复一个丢失的 数据文件 11-15
用一个示例讲解自治事务和非自治事务的区别 07-25
细化解析:oracle 10g的统计信息工具awr 11-15
决定用户对全部对象名引用的三种数据库链 02-28
排除cache影响手动强制刷新buffer cache 05-27
oracle用户密码含有特殊字符应当如何处理 (1) 04-03
快速掌握列值掩码技术隐藏敏感数据 11-15
oracle数据库无法加载_oramts_的解决办法 05-28
返回首页 | 关于我们 | J网章程 | JSP空间合租 | 客服中心 | 免责声明 | 常见问题 | 参观机房
本站主机空间代理至厦门市华众网络科技有限公司
《中华人民共和国增值电信业务经营许可证》
编号:闽B2-20050079		 @2005-2008福建JSP技术网 版权所有 闽ICP备05000928号
厦门(总部):13616026886 福州:0591-87655121
邮箱:admin@fjjsp.com 站长QQ,点击这里给我发消息