揭秘ORACLE9I 密码规则你需要知道的一切（ORACLE9I密码规则）

揭秘：ORACLE9I 密码规则你需要知道的一切

随着互联网的不断发展和普及，安全问题变得越来越重要。而密码作为最基础的安全措施，更是需要引起重视。Oracle数据库作为企业级数据库之一，在密码控制方面也有自己的规则。本文将为大家揭秘ORACLE9I密码规则，让大家了解数据库密码方面的相关知识。

一、密码复杂度控制规则

Oracle数据库在ORACLE9I之后有密码复杂度控制的规则。密码复杂度控制规则包括以下几个方面：

1.密码长度控制

Oracle通过参数PASSWORD_LENGTH_MIN和PASSWORD_LENGTH_MAX 来进行密码长度控制。PASSWORD_LENGTH_MIN代表密码最少的位数，PASSWORD_LENGTH_MAX代表密码最多的位数。例如：

PASSWORD_LENGTH_MIN = 8

PASSWORD_LENGTH_MAX = 20

这说明密码最少有8位，最多有20位。

2.规则校验控制

Oracle通过参数PASSWORD_VERIFY_FUNCTION来进行规则校验控制，这个参数指定了密码校验的函数。如果这个参数被设置为一个函数名，则每次创建或更改用户的密码时，都会自动调用这个函数进行密码校验。例如：

PASSWORD_VERIFY_FUNCTION = my_pwd_verify_function;

这个设置表示，每次创建或更改用户的密码时，都会调用my_pwd_verify_function进行密码校验。

3.密码复杂性控制

Oracle通过参数PASSWORD_COMPLEXITY_CHECK来进行密码复杂性控制。这个参数可以设置成MEDIUM或STRONG两种。如果设置成MEDIUM，那么密码必须含有数字或特殊字符，如果设置成STRONG，则密码必须含有数字、特殊字符和大、小写字母。例如：

PASSWORD_COMPLEXITY_CHECK = STRONG;

这个设置表示，密码必须含有数字、特殊字符和大、小写字母。

二、密码失效期限和锁定

除了密码复杂度控制规则之外，Oracle还可以通过设置密码失效期限和锁定来进一步保护数据库的安全性。关于这两个方面，Oracle也有一些规则，分别如下：

1.密码失效期限

Oracle通过PASSWORD_LIFE_TIME参数来控制密码的失效期限。这个参数指示在多少天后必须更改用户密码。例如：

PASSWORD_LIFE_TIME = 30;

这个设置表示，密码必须在30天之内更改。

2.密码尝试次数

Oracle通过这个参数来限制用户登录时密码的最多尝试次数。在超过尝试次数之后，用户将会被锁定。例如：

FLED_LOGIN_ATTEMPTS = 3;

这个设置表示，用户最多能尝试密码输入3次，如果超过这个次数，则会被锁定。

三、代码实例

下面是一个具体的代码示例，演示了如何通过Oracle9i的密码规则进行密码控制。

CREATE OR REPLACE FUNCTION MY_PWD_VERIFY_FUNCTION (

username IN VARCHAR2,

password IN VARCHAR2,

old_password IN VARCHAR2

) RETURN BOOLEAN IS

result BOOLEAN:=TRUE;

BEGIN

IF LENGTH(password)

result := FALSE;

ELSE

result := TRUE;

END IF;

RETURN result;

END;

/

CREATE PROFILE MY_PROFILE LIMIT

FLED_LOGIN_ATTEMPTS 5

PASSWORD_LIFE_TIME 30

PASSWORD_LOCK_TIME 1

PASSWORD_VERIFY_FUNCTION MY_PWD_VERIFY_FUNCTION

PASSWORD_GRACE_TIME 1;

CREATE USER my_user IDENTIFIED BY my_password PROFILE MY_PROFILE

DEFAULT TABLESPACE my_tbs

QUOTA UNLIMITED ON my_tbs;

这个实例中，我们首先创建了一个函数MY_PWD_VERIFY_FUNCTION用于校验密码是否符合规则。然后通过CREATE PROFILE语句创建了一个名为MY_PROFILE的用户配置文件，其中指定了PASSWORD_VERIFY_FUNCTION为上面创建的函数。

接着，我们通过CREATE USER语句创建了一个名为my_user的用户，这个用户的密码为my_password。创建用户时，我们通过指定PROFILE为MY_PROFILE来使用上面创建的用户配置文件。

总结：

通过本文，我们了解了Oracle9i密码规则中的复杂度控制、失效期限和锁定等方面的内容，并提供了一个实例来演示如何通过Oracle9i密码规则进行密码控制。这些规则旨在提高数据库的安全性，防止非法用户进入系统。从而保护企业的信息安全。