패스워드 제한 설정
$ORACLE_HOME/rdbms/admin/utlpwdmg.sql파일은 sys계정이 소유하고 있어야 한다.
스크립트 마지막에 default profile에 대한 패스워드제한을 설정하므로 원하지 않는다면
주석처리하고 실행하는 것이 좋겠다.
-- ALTER PROFILE DEFAULT LIMIT
-- PASSWORD_LIFE_TIME 60
-- PASSWORD_GRACE_TIME 10
-- PASSWORD_REUSE_TIME 1800
-- PASSWORD_REUSE_MAX UNLIMITED
-- FAILED_LOGIN_ATTEMPTS 3
-- PASSWORD_LOCK_TIME 1/1440
-- PASSWORD_VERIFY_FUNCTION verify_function;
SQL> connect sys/change_on_install
Connected.
SQL> @?/rdbms/admin/utlpwdmg.sql
Function created.
SQL> connect system/manager
Connected.
SQL> create profile myprofile limit
2 failed_login_attempts 5
3 password_life_time 60
4 password_reuse_time 60
5 password_reuse_max unlimited
6 password_verify_function verify_function
7 password_lock_time 1/24
8 password_grace_time 10;
Profile created.
SQL> alter user kang profile myprofile;
User altered.
failed_login_attempts
비밀번호 5회이상 틀리게 입력하면 계정 lock함
password_life_time
패스워드변경주기(60일)
password_reuse_time
동일한 패스워드로 재사용가능한 시간(60일후 이전과 동일한 패스워드 재사용 가능)
password_reuse_max
현재 사용되는 비밀번호를 다시 사용하기 위해 변경해야만 하는 횟수
password_verify_function
Password Verification Routine지정(function)
sys계정에서 사용자가 패스워드체크루틴을 만들어서 지정할 수도 있고,
$ORACLE_HOME/rdbms/admin/utlpwdmg.sql파일을 실행해도 된다.
password_lock_time
패스워드가 lock되는 기간. 다시말하면,
패스워드 lock된 시작일부터 자동으로 unlock되는 일수(1시간)
password_grace_time
lock하기전의 유예회수. 로그회수 10회까지 경고메시지 출력, 10회이상일때 lock시킴 |
This article comes from dbakorea.pe.kr (Leave this line as is)
|
