用户修改密码时,只有超过不可重用天数(PASSWORD_REUSE_TIME)或不可重用次数(PASSWORD_REUSE_MAX)的密码才可以使用。
这两个参数值越大越安全,但是在使用过程中会带来不便,其默认值符合安全标准,用户可以根据需要重新设置参数,提高安全等级。
PASSWORD_REUSE_TIME
指定密码在多少天内不能重复使用。
取值范围:正数,其中整数部分表示天数,小数部分可以换算成时、分、秒。
如果参数变小,则后续修改密码按新的参数进行检查。
如果参数变大(比如由a变大为b),因为b天之前的历史密码可能已经删除,所以b天之前的密码仍有可能被重用。则后续修改密码按新的参数进行检查。时间以绝对时间为准,历史密码记录的都是当时的时间,不识别时间的修改。
PASSWORD_REUSE_MAX
在重设密码时,指定当前密码至少需要间隔多少次,才能被重复使用。如果参数变小,则后续修改密码按新的参数进行检查。如果参数变大(比如由a变大为b),因为b次之前的历史密码可能已经删除,所以b次之前的密码仍有可能被重用。则后续修改密码按新的参数进行检查。
PASSWORD_REUSE_TIME和PASSWORD_REUSE_MAX这两个参数必须互相关联设置。PASSWORD_REUSE_TIME指定了密码不能重用前的天数,而PASSWORD_REUSE_MAX则指定了当前密码至少需要间隔多少次,才能被重复使用。
设置原则:
PASSWORD_REUSE_MAX、PASSWORD_REUSE_TIME都为UNLIMITED,密码可以随意重用,没有任何限制。
PASSWORD_REUSE_MAX、PASSWORD_REUSE_TIME均指定值时,必须满足这两者的条件时才可以重用密码。
当PASSWORD_REUSE_MAX、PASSWORD_REUSE_TIME两个有其中一个不为UNLIMITED,则密码永远不能重用。取值范围:正整数。
命令示例如下:
--查看已配置的PASSWORD_REUSE_TIME SELECT * FROM ADM_PROFILES WHERE RESOURCE_NAME = 'PASSWORD_REUSE_TIME'; --更改PASSWORD_REUSE_TIME参数为60。 ALTER PROFILE DEFAULT LIMIT PASSWORD_REUSE_TIME 60; --查看已配置的PASSWORD_REUSE_MAX SELECT * FROM ADM_PROFILES WHERE RESOURCE_NAME='PASSWORD_REUSE_MAX'; --更改PASSWORD_REUSE_MAX参数为3。 ALTER PROFILE DEFAULT LIMIT PASSWORD_REUSE_MAX 3;