Oracle 11g新增口令安全性提升（oracle11口令）

Oracle 11g新增口令安全性提升

Oracle 11g数据库使用较为普遍，但在数据库的安全控制方面总是存在一些漏洞和问题。其中，口令的安全性问题也是数据库管理员和开发人员一直关注的问题。为了解决这一问题，Oracle 11g新增了一些功能，提升了口令的安全性。

一、强制口令复杂性

在Oracle 11g中，可以通过强制口令复杂性的功能来实现口令的安全性。该功能可以让管理员设定一个密码策略来强制用户在创建新密码时遵循一定的规则。例如，密码必须包含特殊字符、大写字母和数字等，密码长度也需要达到一定的要求。这样能够有效地防止用户使用弱口令，提升数据库的安全性。

下面是一个设置强制密码规则的示例：

ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 180 PASSWORD_REUSE_MAX 2 PASSWORD_REUSE_TIME 365 PASSWORD_LOCK_TIME 1 PASSWORD_GRACE_TIME 7 FLED_LOGIN_ATTEMPTS 3 PASSWORD_VERIFY_FUNCTION verify_function;

其中，PASSWORD_LIFE_TIME表示口令的有效期，PASSWORD_REUSE_MAX表示口令最大的重新使用次数，PASSWORD_REUSE_TIME表示口令的最短重复使用时间，PASSWORD_LOCK_TIME表示口令被锁定的时间，PASSWORD_GRACE_TIME表示口令过期前的宽限期，FLED_LOGIN_ATTEMPTS表示允许的登录失败次数。

二、使用口令文件

Oracle 11g还支持口令文件，该文件通常存储在操作系统中，可以用于防止恶意用户通过SQL注入等方式直接获取数据库密码。口令文件中可以存储一些敏感信息，例如各种口令和证书等。这些信息是加密存储的，只有授权用户才能够访问。

下面是一个创建口令文件的示例：

MKSTORE -WRL 管理员口令文件路径 -CREATE ENTRY oracle/nid PASSWORD 口令

其中，-WRL参数指定口令文件的保存位置，-CREATE ENTRY参数用于创建新的口令文件，oracle/nid表示指定的口令标识，PASSWORD指向该口令标识所对应的口令。

三、使用加密（SSL）连接

Oracle 11g还支持SSL/TLS协议，该协议可以用于加密连接，提高数据库的安全性。SSL连接使用公钥和私钥加密数据，一般情况下，只有具备私钥的人才能够解密数据，可以有效地防止数据被窃取和篡改。

下面是一个启用SSL连接的示例：

SQLPLUS /NOLOG CONNECT /@tnsentry AS SYSDBA ALTER SYSTEM SET SSL_CIPHER_SUITES='(SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_AES_256_CBC_SHA)’ SCOPE=SPFILE;

其中，tnsentry表示TNS连接，SSL_CIPHER_SUITES用于指定使用的加密协议。

综上所述，Oracle 11g在口令安全性方面新增了很多功能，可以帮助管理员加强对数据库的安全控制，提升数据库的安全性。这些功能在实际应用中需要注意一些细节，例如口令规则的设计、口令文件的备份等，以确保数据库的安全性。