当前位置:文档之家 › 9.管理密码安全性

9.管理密码安全性

  • 格式:ppt
  • 大小:182.50 KB
  • 文档页数:19

下载文档原格式

  / 19

合集下载

加强密码管理规定(3篇)

加强密码管理规定(3篇)

第1篇一、引言随着信息技术的飞速发展,网络安全问题日益凸显,密码作为信息安全的重要防线,其重要性不言而喻。

为加强密码管理,提高我国网络安全防护能力,确保国家信息安全和社会稳定,特制定本规定。

二、适用范围本规定适用于中华人民共和国境内所有组织和个人,包括但不限于政府机关、企事业单位、社会组织以及个人用户。

三、密码管理原则1. 安全第一:确保密码的安全性,防止密码泄露和滥用。

2. 规范管理:建立健全密码管理制度,规范密码使用和管理流程。

3. 科学合理:根据实际需求,科学合理设置密码策略。

4. 便于管理:简化密码管理流程,提高管理效率。

5. 风险可控:加强密码风险管理,确保密码安全。

四、密码设置要求1. 密码长度:密码长度不得少于8位,建议使用12位以上。

2. 密码复杂度:密码应包含大小写字母、数字和特殊字符,确保密码不易被猜测。

3. 密码更换周期:建议每3个月更换一次密码,对于重要信息系统,密码更换周期应缩短至每月一次。

4. 密码使用限制:禁止使用以下密码:(1)常见的单词、姓名、生日、电话号码等个人信息;(2)连续数字、字母或符号;(3)过于简单的密码,如123456、password等;(4)与用户名相同的密码;(5)其他容易猜测的密码。

五、密码管理流程1. 密码申请:用户在申请密码时,应遵循密码设置要求,确保密码安全性。

2. 密码修改:用户在密码到期或发现密码泄露时,应及时修改密码。

3. 密码重置:用户忘记密码时,可通过验证身份的方式重置密码。

4. 密码回收:用户离职、调离或因其他原因不再使用密码时,应及时回收密码。

5. 密码审计:定期对密码进行审计,发现安全隐患及时整改。

六、密码安全防护措施1. 加密存储:密码应采用强加密算法进行存储,防止密码泄露。

2. 防止暴力破解:设置密码尝试次数限制,超过限制则锁定账户。

3. 多因素认证:在关键信息系统上,采用多因素认证方式,提高密码安全性。

4. 密码强度提示:在密码设置过程中,提示用户设置强密码。

加强密码安全管理与设置

加强密码安全管理与设置

加强密码安全管理与设置密码是我们在日常生活中经常使用的一种安全工具。

无论是在社交网络上、网上购物还是银行转账,密码都扮演着重要的角色。

然而,由于密码泄露和密码脆弱性等问题的存在,我们的个人信息和财产安全都面临潜在的风险。

因此,加强密码安全管理与设置显得尤为重要。

本文将从以下几个方面探讨如何加强密码安全管理与设置。

一、制定强密码策略一个强大的密码是保护个人信息的第一道防线。

制定一个强密码策略对于加强密码安全至关重要。

以下是一些制定强密码策略的建议:1. 长度:密码应至少包含8个字符,最好是12个或更多字符,以增加密码的复杂性。

2. 复杂性:密码应包含大写字母、小写字母、数字和特殊字符,如!@#$%^&*。

3. 避免常见密码:使用123456、password或者用户名作为密码是非常危险的。

避免使用常见密码,以免容易受到破解。

4. 定期更换密码:定期更换密码是一个有效的安全做法。

建议每3个月更换一次密码。

二、使用密码管理器随着各种网站和应用的增多,我们通常需要记住大量的密码。

然而,为了记住这些密码,我们可能会降低密码的复杂性,甚至将其写在纸上,这都会增加密码被盗的风险。

使用密码管理器可以帮助我们安全地保存和管理密码。

密码管理器是一种软件工具,可以加密保存和自动填充我们的密码。

它可以生成强密码,并将其保存在一个安全的数据库中,只需记住一个主密码即可。

当我们需要使用密码时,密码管理器会自动填充密码。

这样,我们就不再需要记住每个网站的密码,降低了密码被盗的风险。

三、采用多因素身份验证密码是保护账户安全的一种方式,但并不是绝对安全的。

当只依靠密码时,一旦密码泄露,黑客就可以轻易地侵入我们的账户。

为了增加账户的安全性,我们可以采用多因素身份验证。

多因素身份验证不仅依赖密码,还需要其他形式的验证因素,如短信验证码、指纹识别、面部识别等。

当我们登录时,系统将要求我们提供除密码外的其他验证因素,以确保我们的身份。

密码安全管理制度内容

密码安全管理制度内容

密码安全管理制度内容一、总则为加强密码管理,提高信息系统的安全性,避免因密码泄露导致的信息泄露和损失,确保信息系统的稳定运行,特制定本密码安全管理制度。

二、适用范围本密码安全管理制度适用于公司内部所有信息系统和网络的密码管理,包括但不限于用户账号密码、管理员账号密码、数据库密码、设备密码等。

三、密码安全管理要求1. 密码设置原则(1)密码设置必须包含字母、数字、特殊字符,长度不少于8位。

(2)不允许使用系统默认密码或常见密码,如123456、qwerty等。

(3)密码设置必须定期更换,建议每三个月更换一次。

(4)不得使用与个人信息相关的密码,如生日、电话号码等。

2. 密码存储原则(1)密码不得明文存储,需进行加密处理后存储在数据库或密钥管理系统中。

(2)对于重要密码,建议进行双重加密验证。

(3)不得将密码以邮件、短信等明文形式传递或存储。

3. 密码传输原则(1)传输密码时必须采用安全协议,如HTTPS等加密协议。

(2)不得在公共网络上传输明文密码。

(3)使用远程登录等方式传输密码时,需采用安全通道,如VPN等。

4. 密码使用原则(1)不得将个人密码告知他人,包括同事、亲属等。

(2)不得在公共场所输入密码,尤其是与公司业务相关的重要密码。

(3)在使用共享设备时,务必注意保护个人密码的安全。

5. 密码应急处理原则(1)一旦发现密码泄露或有可疑登录行为,需立即更改密码并通知信息安全部门进行处理。

(2)对于已知密码泄露事件,需及时通知受影响的用户,并协助其更换密码。

(3)定期对系统进行安全漏洞扫描,及时修复和更新相关安全补丁。

6. 密码审计原则(1)定期对系统密码进行审计,检查密码强度和合规性。

(2)建立密码安全监控系统,及时发现异常密码使用行为。

(3)对于密码管理系统的操作记录进行审计,追踪密码操作历史。

7. 管理员账号密码管理原则(1)管理员账号密码设置更为复杂且更为频繁地更换,不得轻易泄露。

(2)管理员账号只授予有需要的权限,避免权限过大导致的安全风险。

密码管理工具安全保存和管理密码

密码管理工具安全保存和管理密码

密码管理工具安全保存和管理密码随着我们在网络上的日常活动越来越多,我们需要创建和记住各种各样的密码来保护我们的个人信息和在线账户的安全。

然而,由于密码的数量和复杂性不断增加,人们往往会面临记忆困难的问题。

这就是为什么密码管理工具变得越来越流行的原因,它们可以存储和管理我们的密码,以便我们不必担心忘记它们。

然而,在使用密码管理工具时,我们仍然需要注意密码的安全保存和管理。

下面是一些重要的建议和技巧,有助于确保我们的密码管理工具及其中存储的密码的安全性。

1. 选择一个可靠的密码管理工具:首先,我们应该选择一个经过广泛认可和信誉良好的密码管理工具。

这些工具通常具有强大的加密功能和安全性措施,以保护我们的密码不被黑客入侵或失窃。

2. 强密码和双重认证:为了确保密码的安全性,我们应该为每个在线账户创建一个强密码,并且不要在不同的账户之间重复使用相同的密码。

密码应该包含大小写字母、数字和特殊字符,并且长度应该足够长。

另外,启用双重认证可以提供额外的保护层,确保即使密码泄露,黑客也无法轻易访问我们的账户。

3. 定期更改密码:为了防止黑客通过猜测或破解密码入侵我们的账户,我们应该定期更改密码。

密码管理工具通常提供密码到期提醒功能,可以帮助我们记住及时更改密码。

4. 密码生成器:为了创建更强大和随机的密码,我们可以使用密码管理工具中的密码生成器功能。

这些生成的密码通常没有特定的含义和关联,并且具有更高的安全级别。

5. 定期备份密码:密码管理工具通常会自动备份和同步我们的密码数据。

然而,我们仍然建议定期手动备份密码数据,以防止意外数据丢失。

备份可以保存在安全的离线位置,如加密的外部硬盘或云存储服务中。

6. 小心选择密保问题:密保问题是用于重置密码的一种方式。

我们应该注意选择密保问题,避免选择容易被他人猜到或通过公开信息获得答案的问题。

此外,尽量提供与自己无关的答案,以增加密码重置的难度。

7. 避免公共设备和网络:在使用密码管理工具时,我们应该避免在公共设备和公共网络上访问和管理密码。

信息系统密码安全管理办法

信息系统密码安全管理办法

信息系统密码安全管理办法
是为了保护信息系统和用户账户安全而制定的管理规定。

下面是一些常见的信息系统密码安全管理办法:
1. 强密码要求:要求用户使用强密码,包括至少8位字符、包含大写和小写字母、数字和特殊符号等。

2. 定期更换密码:要求用户定期更换密码,例如每三个月更换一次。

3. 禁止重复使用密码:要求用户不得重复使用之前使用过的密码。

4. 限制密码访问次数:要求系统在用户输入密码错误次数达到一定限制时进行账户锁定或强制用户重置密码。

5. 密码加密存储:要求系统对用户密码进行加密存储,避免明文存储。

6. 双因素认证:建议使用双因素认证,提高账户安全性。

7. 监控异常密码使用情况:在系统中设置监控机制,及时发现密码异常使用情况,如多次登录失败、异常的登录地点等,并进行相应的响应措施。

8. 密码传输加密:要求系统在密码传输过程中使用加密通道,如HTTPS或VPN等。

9. 用户密码教育培训:加强用户密码安全和密码使用知识的教育培训,提高用户密码意识。

10. 定期评估密码安全性:定期对系统中的密码安全性进行评估,发现问题及时修复。

以上是一些常见的信息系统密码安全管理办法,根据实际情况和需求,可以有所调整和补充。

关于密码管理制度

关于密码管理制度

关于密码管理制度密码管理制度的重要性密码管理制度的重要性主要体现在以下几个方面:1. 保护隐私安全密码管理制度可以帮助个人和组织保护账户和信息的隐私安全。

通过设置复杂的密码、定期更换密码、使用多因素验证等方式,可以有效地防止黑客入侵和信息泄露。

2. 防止盗窃和欺诈良好的密码管理制度可以有效地防止账户盗窃和欺诈。

例如,使用强密码、不在公共场合输入密码、不随意分享密码等措施可以降低账户被盗的风险。

3. 遵守法律法规密码管理制度可以帮助个人和组织遵守相关的法律法规,如GDPR(通用数据保护条例)、CCPA(加州消费者隐私法)等。

这些法规对个人和组织在处理和保护用户信息方面提出了明确的要求,密码管理制度可以帮助个人和组织满足这些要求。

4. 提高工作效率密码管理制度可以帮助个人和组织提高工作效率。

通过使用密码管理工具、统一管理密码、减少忘记密码等问题,可以在一定程度上提高工作效率。

密码管理制度的实施要实施一个有效的密码管理制度,需要考虑以下几个方面:1. 制定规范和流程首先,需要明确规定密码的复杂度、长度、更换频率等要求,并制定相关的流程和制度。

这些规范和流程需要符合实际情况,并能够得到员工的认可和执行。

2. 培训和教育对于员工而言,密码管理制度可能是一种新的要求,因此需要进行相关的培训和教育,使他们了解密码管理的重要性和正确的操作方法。

在培训和教育过程中,可以结合实际案例和技巧分享,使员工更容易接受和理解密码管理制度。

3. 使用密码管理工具密码管理工具可以帮助个人和组织更好地管理密码。

这些工具可以生成复杂的密码、加密存储密码、自动填充密码等,大大简化了密码管理的流程和操作。

在选择密码管理工具时,需要考虑安全性、易用性、适用范围等因素,并对员工进行相应的培训和指导。

4. 多因素验证多因素验证是一种重要的密码管理方式,可以有效地提升账户的安全性。

在实施密码管理制度时,需要提倡并推广多因素验证,如短信验证码、硬件密钥、指纹识别等,以增加账户的防护能力。

设定网络设备的管理员密码确保安全性

设定网络设备的管理员密码确保安全性在网络时代,网络设备的安全性问题备受关注。

无论是企业还是个人用户,设定网络设备的管理员密码都是确保网络安全的重要一环。

在本文中,将探讨设定网络设备的管理员密码的重要性,并介绍如何确保网络安全性。

一、密码的重要性网络设备的管理员密码是保护网络系统安全的第一道防线。

合理设置密码可以避免未经授权的人员对网络设备进行访问和操作,提高网络的防护能力。

以下是密码的重要性的几个方面:1.1 数据安全网络设备承载着大量的敏感信息,如客户数据、商业机密等。

如果管理员密码不设定或设置过于简单,黑客或未授权人员可能通过猜测或暴力破解密码的方式获取敏感信息,从而导致数据泄露或损害。

1.2 系统完整性管理员密码是进入网络设备的唯一凭证,合理设置密码可以防止未经授权的人员篡改系统设置、安装恶意软件或破坏网络设备的正常工作,确保系统的完整性和稳定性。

1.3 网络可靠性合理设置管理员密码可以避免未经授权的人员对网络设备进行非法操作或恶意攻击,提高网络的可靠性。

通过设置复杂的密码,可以增加黑客破解密码的难度,降低网络遭受攻击的风险。

二、设定管理员密码的原则为了确保网络设备的安全性,以下是设定管理员密码的一些原则:2.1 密码复杂度管理员密码应包括大小写字母、数字和特殊字符的组合,并且长度应足够长。

复杂的密码能够提高破解难度,增强网络设备的安全性。

2.2 定期更换密码为了防止密码被猜测或破解,管理员应定期更换密码。

建议每个月或者每季度更换一次密码,并确保新密码与旧密码不同且足够复杂。

2.3 避免使用常见密码密码设置时应避免使用常见密码,如生日、电话号码等。

这些密码容易被黑客破解,增加了系统被攻击的风险。

2.4 单独使用密码管理员密码不应与其他账户或网站的密码相同。

这样可以避免一旦其中一个密码泄露,其他账户或网站也可能受到攻击。

三、保障密码安全性的措施除了合理设置管理员密码外,还可以采取以下措施进一步保障密码的安全性:3.1 多重认证在设定密码之外,可以使用多重认证方式,例如指纹识别、动态口令等,提高网络设备的安全性。

密码使用管理制度

密码使用管理制度概述密码使用管理制度是一项非常重要的安全措施。

它用于保护公司的账户和数据,防止未经授权的人员访问敏感信息。

该制度规定了一系列密码设置、管理和使用的规则,以确保密码安全和合规性。

密码设置规则1.密码长度大于8个字符;2.必须包含至少一个数字和一个特殊字符;3.区分大小写;4.避免使用基于个人信息或常用字典的单词;5.密码强度评分大于等于80分。

密码管理规则1.需要定期更改密码,建议每90天更换一次密码;2.新密码不应与旧密码相同;3.避免使用连续或重复的字符;4.不得将密码保存在公共区域,如办公室公共电脑、纸质备忘录等;5.不得将密码告诉他人,包括公司内外的人员;6.登录帐号时,注意保护密码输入,防止被旁观;7.在离开电脑前,必须登出账户或锁定屏幕。

密码使用规则1.严格遵守公司的密码使用规则;2.公司要求使用多个不同的密码时,不得使用同一密码;3.不得将公司的密码用于个人的在线账户,如社交账号、电子邮件等;4.不得将公司的密码用于非安全连接或非授权的连接;5.所有公司密码必须由IT部门监控和管理;6.出现密码泄露或被盗与怀疑帐户受到非法登录的情况,应及时通知IT部门。

密码安全管理策略1.密码复杂性:密码应该是难以破解的,建议使用数字、字符和大小写字母混合,以确保强密码;2.定期更改密码:定期更改密码可以防止潜在的密码泄露,以及避免持续定位和跟踪;3.限制访问:限制那些能够访问系统的人是非常重要的。

只有有必要的用户,才能够通过验证访问系统;4.监视记录:记录尝试登录的所有用户的用户名和访问时间。

如果发现异常尝试,就应该对这些尝试进行更深入的审计;5.安全保护:对于重要的数据,需要将它们存放在受到保护的存储地点中。

这样会使得未经授权的访问更难发生。

密码安全教育课程1.提供基本的密码使用指南和技巧;2.提供密码管理的实践教育,包括更改、管理密码等;3.提供关于密码保护的实践教育,包括登出账户、锁定屏幕等;4.定向针对不同用户群体提供自适应的密码安全教育课程。

密码与权限管理制度

密码与权限管理制度1. 密码的重要性密码是保护个人信息和数据安全的第一道防线。

在现代社会,几乎每个人都需要使用密码来保护自己的信息和数据。

密码不仅用于登录各种账户,还用于保护个人设备、文件等。

因此,密码的安全性和管理非常重要。

2. 密码的安全性要求密码的安全性与其复杂性和长度直接相关。

一个安全的密码必须包含大小写字母、数字和特殊字符,长度要达到一定的要求。

同时,密码不能是常用的字典词汇或日期等,以免被猜测出来。

此外,密码最好随时更换,避免长时间使用同一个密码。

3. 密码的管理规定为了确保密码的安全性,企业和组织需要建立密码管理规定。

这些规定应包括以下内容:-员工必须定期更改密码;-密码必须符合一定的复杂性要求;-禁止共享密码;-禁止将密码记录在明文文档中;-员工应妥善保管自己的密码,不得轻易泄露。

4. 密码与权限的关系权限是指员工在工作中所拥有的控制和访问资源的能力。

密码和权限是相互关联的,一个人只有正确的密码才能获取相应的权限。

因此,密码与权限的管理必须结合起来,确保员工只能访问他们需要的资源,保护公司的信息安全。

5.权限管理系统的建立建立一个完善的权限管理系统可以帮助企业更好地控制员工的访问权限和行为。

权限管理系统应包括以下内容:-将员工分为不同的组别,根据岗位需求分配相应的权限;-限制员工对重要信息和数据的访问权限,避免泄露风险;-设置审批流程,确保员工只能访问他们需要的资源;-定期审查员工的权限,随时调整权限设置。

6.权限管理系统的优势权限管理系统的建立可以为企业带来一系列的好处:-提高信息安全性:限制员工对敏感信息的访问,减少信息泄露的风险;-提高工作效率:根据员工的实际需求分配权限,避免权限冲突和不必要的浪费;-简化管理流程:权限管理系统可以自动化审批流程,简化管理人员的工作。

7.密码与权限管理的挑战尽管密码与权限管理对企业来说非常重要,但也存在一些挑战:-员工的密码管理意识不强:有些员工不重视密码的安全性,使用简单的密码或将密码泄露给他人;-权限设置不当:某些员工可能被授予过高的权限,有可能滥用权限获取机密信息;-外部威胁:黑客、病毒、恶意软件等外部威胁可能通过密码和权限系统入侵企业网络。

密码安全与管理规定

密码安全与管理规定密码是我们日常生活和工作中重要的信息安全保护手段之一。

为了确保个人和机构的信息安全,制定密码安全与管理规定是必要的。

本文将介绍密码安全的重要性,以及在个人和机构层面上采取的管理策略。

1. 密码的重要性密码在今天的数字时代扮演着重要的角色。

它们用于保护个人账户、电子邮件、社交媒体账号、电子银行和企业系统等各种信息。

密码的安全性直接影响着我们的隐私和财物安全。

一个弱密码容易被猜测、破解或被黑客入侵,从而导致个人和机构的重大损失。

2. 密码安全的准则为了确保密码安全,制定以下密码安全的准则是非常重要的:2.1 复杂性:密码应包含字母、数字和特殊字符,并且长度不少于8位。

避免使用常见密码,如"123456"或"password"等。

2.2 定期更换密码:密码应定期更换,以减少密码被攻击或破解的风险。

建议将密码更换周期设置为每3个月一次。

2.3 不共享密码:密码不应与他人共享,包括家庭成员和同事。

每个人都应该拥有自己独立的密码。

2.4 多因素身份验证:启用多因素身份验证可以进一步增强密码安全性。

当你登录时,除了输入密码外,还需要通过其他身份验证方式,如指纹识别或短信验证码等。

2.5 安全存储:密码应安全地储存,避免将其直接保存在文档或电子表格中。

可以使用密码管理器等安全工具来存储和保护密码。

3. 个人密码管理对于个人用户,以下措施可以帮助提高密码安全性:3.1 创造独特密码:每个在线账户都应有独特的、不易猜测的密码。

使用不同的密码可以最大程度降低被黑客盗取或入侵的风险。

3.2 密码长短结合:密码长度和复杂性是提高密码安全性的关键。

使用长且复杂的密码可以增加破解密码的难度。

3.3 密码管理器:密码管理器是一种有用的工具,它可以帮助存储、生成和自动填充密码。

这种工具使用主密码进行加密,确保密码的安全性。

4. 机构密码管理对于机构来说,密码安全管理至关重要。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

9-14
在会话级别设置资源限制
资源 CPU_PER_SESSION SESSIONS_PER_USER 以分钟为单位的连接时间 CONNECT_TIME 以分钟为单位的非活动时间 IDLE_TIME 数据块的数目(物理和逻辑读 数据块的数目 物理和逻辑读) 物理和逻辑读 LOGICAL_READS_PER _SESSION PRIVATE_SGA SGA 中的私有空间,以字节为单位 中的私有空间, (仅用于 仅用于MTS ) 仅用于 描述 时间, 总CPU 时间,以百分之一秒为单位 每个用户允许的并发会话数目
9-3
密码管理
Password history
Account locking
User
Setting up profiles Password expiration and aging Password verification
9-4
允许密码管理
• • •
通过配置文件、把配置文件指定给用户, 通过配置文件、把配置文件指定给用户,设置密码管理 使用CREATE USER和ALTER USER 锁定、解锁和过 锁定、 使用 和 期帐号 总是执行口令限制
9-7
控制帐号锁定和密码
ALTER USER hanne IDENTIFIED BY rue ACCOUNT UNLOCK;
9-8
密码历史
参数 PASSWORD_REUSE_TIME 描述 密码可重新使用之前的天数
PASSWORD_REUSE_MAX
密码可以重新使用的最多次数
9-9
密码验证
参数
Tablespace quotas
Authentication mechanism
Default tablespace
Security domain Role privileges
Temporary tablespace Account locking
Resource Direct privileges limits
9
管理密码安全性
目标Biblioteka 完成本课的学习后,你应该能够: 完成本课的学习后,你应该能够:
• • • •
使用配置文件管理密码 管理配置文件 使用配置文件管理资源的使用 获取关于配置文件、 获取关于配置文件、密码管理和资源的信息
9-2
配置文件( 配置文件(Profiles) )
• • • •
是密码和资源限制的命名的集合 通过CREATE USER和ALTER USER 命令指定给用户 通过 和 可以允许或禁止 可以和涉及DEFAULT 配置文件 可以和涉及
9-17
允许资源限制
• •
设置初始化参数RESOURCE_LIMIT 为TRUE 设置初始化参数 通过ALTER SYSTEM 命令允许参数,强制资源限制 命令允许参数, 通过
ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;
9-18
查看密码和资源限制信息

DBA_USERS – profile – username – account_status – lock_date – expiry_date
9-15
在调用级别设置资源限制
资源 CPU_PER_CALL
描述 每次调用的CPU时间,百分之 时间, 每次调用的 时间 一秒的为单位 每次调用可以读取的数据块
LOGICAL_READS_PER _CALL
9-16
创建配置文件: 创建配置文件:资源限制
CREATE PROFILE developer_prof LIMIT SESSIONS_PER_USER 2 CPU_PER_SESSION 10000 IDLE_TIME 60 CONNECT_TIME 480;
9-13
使用配置文件管理资源
1. 使用 使用CREATE PROFILE 命令创建配置文件 2. 使用 使用CREATE 或ALTER USER 命令,为用户指定 命令, 配置文件 3. 通过下面的参数允许资源限制: 通过下面的参数允许资源限制:
– RESOURCE_LIMIT 初始化参数 – ALTER SYSTEM 命令
9-5
密码帐号锁定
参数 描述
FAILED_LOGIN_ATTEMPTS 在锁定帐号之前尝试登陆的失败次数 PASSWORD_LOCK_TIME 密码过期后帐号锁定的的天数
9-6
密码过期和生存周期
参数 PASSWORD_LIFE_TIME PASSWORD_GRACE_TIME 描述 密码过期后,生存的天数 密码过期后, 密码过期后,第一次成功登录后, 密码过期后,第一次成功登录后,可以 修改密码的特权天数
9-11
修改配置文件
ALTER PROFILE default FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LIFE_TIME 60 PASSWORD_GRACE_TIME 10;
9-12
删除配置文件
DROP PROFILE developer_prof;
DROP PROFILE developer_prof CASCADE;
描述
PASSWORD_VERIFY_FUNCTION PL/SQL函数,在指定密码之前进行 函数, 函数 密码的复杂程度检查
9-10
创建配置文件: 创建配置文件:密码设置
CREATE PROFILE grace_5 LIMIT FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME UNLIMITED PASSWORD_LIFE_TIME 30 PASSWORD_REUSE_TIME 30 PASSWORD_VERIFY_FUNCTION verify_function PASSWORD_GRACE_TIME 5;

DBA_PROFILES – profile – resource_name – resource_type (PASSWORD, KERNEL) – limit
9-19