配置密码的不可重用次数
配置说明:
用于指定当前密码至少需要间隔多少次,才能被重复使用,以避免用户无限制反复使用相同密码导致密码容易被破解。在配置该选项之前,可以使用“SELECT USERNAME,PROFILE FROM ADM_USERS; ”确认用户当前的profile配置。
PASSWORD_REUSE_TIME和PASSWORD_REUSE_MAX这两个参数必须互相关联设置。设置原则:
- PASSWORD_REUSE_MAX、PASSWORD_REUSE_TIME都为UNLIMITED,密码可以随意重用,没有任何限制。
- PASSWORD_REUSE_MAX、PASSWORD_REUSE_TIME均指定值时,必须满足这两者的条件时才可以重用密码。
- 当PASSWORD_REUSE_MAX、PASSWORD_REUSE_TIME两个有其中一个不为UNLIMITED,则密码永远不能重用。取值范围:正整数。
配置方法:
ALTER PROFILE profile_name LIMIT PASSWORD_REUSE_MAX 3;
推荐值:3
检查方法:
SELECT RESOURCE_NAME, THRESHOLD FROM ADM_PROFILES WHERE RESOURCE_NAME='PASSWORD_REUSE_MAX';
预期结果:
RESOURCE_NAME THRESHOLD ---------------------------------------------------------------- -------------------- PASSWORD_REUSE_MAX 3
风险等级:中
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」关注作者【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。评论