오라클 DB 패스워드 제약 설정

select * 
from SYS.DBA_PROFILES 
where RESOURCE_TYPE like '%PASS%' 
order by profile;

 

ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 90 ; -- 패스워드 변경기간 90일 이내
ALTER PROFILE DEFAULT LIMIT PASSWORD_REUSE_MAX 5 ; -- 사용했던 암호 기억횟수
ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION ora12c_stig_verify_function; -- 암호 복잡성 검사 함수 설정
ALTER PROFILE DEFAULT LIMIT PASSWORD_GRACE_TIME 7 ; -- 암호변경 메시지 출력 날짜
ALTER PROFILE DEFAULT LIMIT PASSWORD_REUSE_TIME 180 ; -- 사용했던 암호 기억횟수

 

 

PASSWORD_VERIFY_FUNCTION 내용 확인

select *
from dba_source
where owner = 'SYS'
    and name in
    (
        --The name of all password functions in use.
        --See DBA_USERS.PROFILE to determine which user is using which profile.
        select limit
        from dba_profiles
        where resource_name = 'PASSWORD_VERIFY_FUNCTION'
            --Yes, this is intentionally the string 'NULL', that's what Oracle uses here.
            and limit <> 'NULL'
    )
order by name, line;​

 

• failed_login_attempts - Oracle 사용자 계정을 잠그기 전에 실패한 로그인 시도 횟수입니다. 11g의 기본값은 10번의 실패한 시도입니다.
   
• password_grace_time - password_life_time 제한을 초과한 후의 유예 기간입니다.
   
• password_life_time - 기존 암호가 유효한 기간입니다. 11g의 기본값은 180일마다 비밀번호를 강제로 변경합니다.
   
• password_lock_time - 계정이 잠긴 후 잠금 해제되기 전에 경과해야 하는 일 수입니다. 실패한 로그인 시도가 충족된 후 계정을 잠글 시간을 지정합니다. 11g의 기본값은 하루입니다.
   
• password_reuse_max - 비밀번호를 재사용할 수 있는 횟수이며 비밀번호 순환(북쪽, 남쪽, 동쪽, 서쪽)이 반복되는 것을 방지하기 위한 것입니다.
   
• password_reuse_time - 이 매개변수는 이전 암호를 다시 입력할 수 있기 전의 시간 제한을 지정합니다. 이전에 사용한 암호를 무제한으로 사용하려면 password_reuse_time 을 UNLIMITED로 설정하십시오 .
   
• password_verify_function - 사용자 정의 암호 확인 기능의 이름을 지정할 수 있습니다.