ORACLE/ADMIN2007. 6. 16. 01:26
반응형

오라클 계정 패스워드 제한설정


패스워드 제한 설정

$ORACLE_HOME/rdbms/admin/utlpwdmg.sql파일은 sys계정이 소유하고 있어야 한다.
스크립트 마지막에 default profile에 대한 패스워드제한을 설정하므로 원하지 않는다면
주석처리하고 실행하는 것이 좋겠다.

-- ALTER PROFILE DEFAULT LIMIT
-- PASSWORD_LIFE_TIME 60
-- PASSWORD_GRACE_TIME 10
-- PASSWORD_REUSE_TIME 1800
-- PASSWORD_REUSE_MAX UNLIMITED
-- FAILED_LOGIN_ATTEMPTS 3
-- PASSWORD_LOCK_TIME 1/1440
-- PASSWORD_VERIFY_FUNCTION verify_function;

SQL> connect sys/change_on_install
Connected.
SQL> @?/rdbms/admin/utlpwdmg.sql

Function created.

SQL> connect system/manager
Connected.
SQL> create profile myprofile limit
  2  failed_login_attempts 5
  3  password_life_time 60
  4  password_reuse_time 60
  5  password_reuse_max unlimited
  6  password_verify_function verify_function
  7  password_lock_time 1/24
  8  password_grace_time 10;

Profile created.

SQL> alter user kang profile myprofile;

User altered.


failed_login_attempts
비밀번호 5회이상 틀리게 입력하면 계정 lock함

password_life_time
패스워드변경주기(60일)

password_reuse_time
동일한 패스워드로 재사용가능한 시간(60일후 이전과 동일한 패스워드 재사용 가능)

password_reuse_max
현재 사용되는 비밀번호를 다시 사용하기 위해 변경해야만 하는 횟수

password_verify_function
Password Verification Routine지정(function)
sys계정에서 사용자가 패스워드체크루틴을 만들어서 지정할 수도 있고,
$ORACLE_HOME/rdbms/admin/utlpwdmg.sql파일을 실행해도 된다.

password_lock_time
패스워드가 lock되는 기간. 다시말하면,
패스워드 lock된 시작일부터 자동으로 unlock되는 일수(1시간)

password_grace_time
lock하기전의 유예회수. 로그회수 10회까지 경고메시지 출력, 10회이상일때 lock시킴

반응형
Posted by [PineTree]