Oracle12升级新口令，新保障（oracle12的口令）

随着网络攻击日益普及，数据库安全一直是数据库管理人员最关心的问题之一。Oracle数据库由于具有广泛的应用性、强大的功能和性能，成为很多企业核心系统的首选，因此Oracle数据库安全措施也显得尤为重要。针对安全措施的不断升级，Oracle数据库在最新版Oracle 12中引入了新口令和新保障，本文将介绍这些新特性和如何应用它们来提高数据库的安全性。

新口令功能

Oracle 12c引入了一个新的口令管理框架，可以更好地保护数据库用户口令。该管理框架的核心是Oracle的口令验证函数，它可以允许数据库管理员自定义口令验证规则，并强制要求用户创建更加安全的口令。新口令功能不仅可以验证口令的强度，还可以检查口令是否满足其他安全政策规则。这个特性可以帮助管理员确保数据库面临的风险得到最小化，并且提高企业的安全性。

使用以下代码在Oracle 12c中启用新口令功能：

ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON = TRUE;

在此之后，您可以要求用户的口令符合以下特定规则：

（1）必须至少包含1个大写字母；

（2）必须至少包含1个小写字母；

（3）必须至少包含1个数字；

（4）必须至少包含1个特殊字符（例如@、*、&等）；

（5）必须包含8到30个字符。

您可以在验证函数中配置规则。例如，以下代码指定规则：

CREATE OR REPLACE FUNCTION validate_password(p_password IN VARCHAR2) RETURN BOOLEAN
IS
BEGIN
IF LENGTH(p_password) 
RETURN FALSE;
END IF;
IF LENGTH(p_password) > 30 THEN
RETURN FALSE;
END IF;
IF UPPER(p_password) = p_password THEN
RETURN FALSE;
END IF;
IF LOWER(p_password) = p_password THEN
RETURN FALSE;
END IF;
IF TRANSLATE(p_password, 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789~!@#$%^&*()_+`-={}|[]:\";\',.?/\')  p_password THEN
RETURN FALSE;
END IF;
RETURN TRUE;
END; 
/

从以上代码可以看到，指定了密码的长度必须在8到30个字符之间并且必须包含大写字母、小写字母、数字和特殊字符。可以根据具体需要进行修改。

新保障功能

除了新口令功能之外，Oracle 12c还在数据库安全性上增加了一项新的保障功能。新保障功能主要包括两个方面：ACL和区域安全性。ACL是访问控制列表，它可以控制哪些用户可以访问特定的资源。在以前，数据库管理员必须通过设置特定的系统权限来控制资源的访问，而ACL使这个过程更加方便、可控和更细粒度。

另一个新保障功能是区域安全性。这个功能将数据库内容的访问限制在特定的网络区域内。在以前，通常使用IP地址等信息来限制数据的访问位置。但是现代网络和移动设备的革命使这种方法已经无法保证数据的安全性。因此，Oracle 12c提供的新的区域安全性功能可以确保数据在特定的网络区域内得到保护。

使用以下代码在Oracle 12c中启用新保障功能：

BEGIN
DBMS_NETWORK_ACL_ADMIN.CREATE_ACL(
acl => 'acl_name.xml',
description => 'ACL to allow access to the database server',
principal => 'dbuser',
is_grant => TRUE,
privilege => 'connect',
start_date => SYSTIMESTAMP,
end_date => NULL
);
COMMIT;
END;
/

此代码将创建一个ACL，并授权dbuser用户连接权限。您可以根据您的需求自定义授权。

结论

Oracle 12c引入了许多新的安全功能，包括新口令和新保障功能。这些新特性可以帮助数据库管理员更加方便地保障数据库的安全性，确保企业数据得到最好的保护。在未来，我们可以期待看到更多这样的新特性，这将促使企业更好地应对安全方面的挑战。