Heim  >  Artikel  >  Datenbank  >  So legen Sie ein Benutzerpasswort in Oracle fest

So legen Sie ein Benutzerpasswort in Oracle fest

PHPz
PHPzOriginal
2023-04-17 16:36:382072Durchsuche

Um sensible Daten zu schützen und unbefugten Zugriff einzuschränken, müssen wir in der Oracle-Datenbank das Passwort des Datenbankbenutzers festlegen. Das Festlegen von Passwörtern gehört zu den wichtigen Aufgaben von Oracle-Datenbankadministratoren, da Sicherheit einer der Kernbestandteile der Datenbankverwaltung ist. In diesem Artikel erfahren Sie, wie Sie ein Kennwort für Benutzer in der Oracle-Datenbank festlegen.

  1. Benutzer auswählen

Zuerst müssen wir den Benutzer auswählen, für den wir ein Passwort festlegen möchten. Sie können den folgenden Befehl verwenden, um eine Liste aller Benutzer anzuzeigen:

SELECT username FROM dba_users;

wobei dba_users die Systemtabelle ist, die zur Verwaltung aller Benutzer verwendet wird. Wählen Sie den Benutzer aus, dessen Passwort Sie festlegen möchten, und notieren Sie sich den Benutzernamen.

  1. Passwort festlegen

Als nächstes legen Sie mit dem folgenden Befehl ein Passwort für den Benutzer fest:

ALTER USER <用户名> IDENTIFIED BY <密码>;

Wenn wir beispielsweise das Passwort für Benutzer Tom auf „password123“ festlegen möchten, können wir den folgenden Befehl ausführen:

ALTER USER Tom IDENTIFIED BY password123;

Beachten Sie, dass beim Passwort die Passwortkomplexitätsregeln von Oracle befolgt werden müssen. Dazu gehört:

  • Das Passwort muss mindestens 12 Zeichen lang sein.
  • Das Passwort muss mindestens einen Großbuchstaben enthalten.
  • Das Passwort muss mindestens einen Kleinbuchstaben enthalten.
  • Das Passwort muss mindestens eine Zahl enthalten.
  • Das Passwort muss mindestens einen Großbuchstaben enthalten ein nicht alphanumerisches Zeichen wie #, $, !

Wenn das Passwort diesen Regeln nicht entspricht, wird eine Fehlermeldung angezeigt. Wenn wir beispielsweise versuchen, ein nicht konformes Passwort „tom123“ für den Benutzer Tom festzulegen, erhalten wir die folgende Fehlermeldung:

ORA-28003: password verification for the specified password failed
  1. Konfiguration der Passwortkomplexität

Wenn Sie die Passwortkomplexitätsregeln von Oracle so konfigurieren möchten, dass sie For erfüllen Je nach Bedarf des Unternehmens können Sie den folgenden Befehl verwenden:

ALTER SYSTEM SET "PASSWORD_COMPLEXITY_CHECK"=ON;

Dadurch wird die Funktion „Password Complexity Check“ aktiviert und Benutzer werden gezwungen, komplexe Passwörter festzulegen. Sie können in diesem Befehl verschiedene Parameter übergeben, um die Passwortkomplexität zu ändern. Weitere Parameter sind:

  • LENGTH_MINIMUM: Legen Sie die Mindestlänge des Passworts fest.
  • UPPERCASE_REQUIRED: Geben Sie an, ob Großbuchstaben erforderlich sind.
  • LOWERCASE_REQUIRED: Geben Sie an, ob Kleinbuchstaben erforderlich sind.
  • DIGIT_REQUIRED: Geben Sie an, ob Zahlen erforderlich sind.
  • SPECIAL_ ERFORDERLICH: Angeben ob Sonderzeichen erforderlich sind
  • SPECIAL_ALLOWED: Geben Sie die zulässigen Sonderzeichen an

Der folgende Befehl legt beispielsweise die Mindestlänge des Passworts auf 10 Zeichen fest und erfordert mindestens einen Großbuchstaben, einen Kleinbuchstaben und eine Zahl:

ALTER SYSTEM SET "PASSWORD_COMPLEXITY_CHECK"=ON 
    COMMENT 'Must be at least 10 characters long and contain at least one upper case letter, one lower case letter and one number'
    LENGTH_MINIMUM 10 UPPERCASE_REQUIRED LOWERCASE_REQUIRED DIGIT_REQUIRED;
  1. Richtlinie zum Ablauf von Passwörtern

Zusätzlich zur Festlegung der Passwortkomplexität können wir auch Richtlinien zum Ablauf von Passwörtern konfigurieren. Dies kann zur Gewährleistung der Sicherheit beitragen, da Benutzer dazu gezwungen werden, ihre Passwörter regelmäßig zu ändern. Sie können die Ablaufzeit des Passworts für einen Benutzer mit dem folgenden Befehl festlegen:

ALTER PROFILE <profile_name> LIMIT PASSWORD_LIFE_TIME <days>;

Wenn wir beispielsweise ein Profil namens „four_month_expiration“ definieren möchten, bei dem das Passwort des Benutzers alle vier Monate abläuft, können wir den folgenden Befehl verwenden:

CREATE PROFILE four_month_expiration LIMIT PASSWORD_LIFE_TIME 120;

Nachdem wir das Profil erstellt haben, können wir es Benutzern zuweisen. Mit dem folgenden Befehl können wir dem Benutzer Tom das Profil „four_month_expiration“ zuweisen:

ALTER USER Tom PROFILE four_month_expiration;

Wenn Sie möchten, dass das Profil sofort wirksam wird, können Sie den Benutzer zwingen, sein Passwort zu ändern. Mit dem folgenden Befehl können Sie alle Benutzer zwingen, ihr Passwort zu ändern:

ALTER USER <用户名> PASSWORD EXPIRE;

Mit dem folgenden Befehl wird der Benutzer Tom beispielsweise gezwungen, sein Passwort zu ändern:

ALTER USER Tom PASSWORD EXPIRE;

Zusammenfassung

Das Festlegen von Benutzerpasswörtern ist eine wichtige Aufgabe für Oracle-Datenbankadministratoren Sicherheit ist der Schlüssel zur Datenbank. Einer der Kernbestandteile der Verwaltung. In diesem Artikel haben wir erläutert, wie Sie einen Benutzer auswählen und ein Kennwort festlegen sowie die Kennwortkomplexität und Kennwortablaufrichtlinien in einer Oracle-Datenbank konfigurieren. Diese Maßnahmen können dazu beitragen, sensible Daten zu schützen und unbefugten Zugriff einzuschränken.

Das obige ist der detaillierte Inhalt vonSo legen Sie ein Benutzerpasswort in Oracle fest. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn