标签：策略 30 用户 192.168 口令 密码 IDENTIFIED POLICY 达梦

口令策略

用户口令最长为48字节，创建用户语句中的PASSWORD POLICY子句用来指定该用户的口令策略，系统支持的口令策略有：

• 0 无策略
• 1 禁止与用户名相同
• 2 口令长度小于9
• 4 至少包含一个大写字母（A-Z）
• 8 至少包含一个数字（0-9）
• 16 至少包含一个标点符号（英文输入法状态下，出"和空格外的所以普符号）

口令策略可单独应用，也可组合应用。组合应用时，如需要应用策略2和4，则设置口令策略为2+4=6即可。

可使用以下语句查看密码策略：

Select * from v$dm_ini where para_name='PWD_POLICY';

设置口令策略

1、创建用户时设置

设置口令长度大于9，至少包含一个大写字母（A-Z）

create user DMTEST IDENTIFIED BY Dameng123 PASSWORD_POLICY 6;

这样设置只有安全版本才能进行此操作！省缺值为2

2、用console工具设置

重启数据库服务生效。

3、使用系统过程

DBA用户也可以使用系统过程SP_SET_PARA_VALUE来配置PWD_POLICY参数值

SP_SET_PARA_VALUE(1, 'PWD_POLICY',8);

如果1改为2，那么要重启服务才能生效。

 

资源限制

DM支持在创建和修改用户时指定对用户进行资源限制。

资源限制用于限制用户对DM数据库系统资源的使用。

DM安全版本还提供了用户IP地址限制和用户时间段限制。

具体参数解释参考DM8安全管理.pdf的第9章。

 

例1、创建对失败登录次数进行控制的用户，如果用户失败的登录次数达到3次，这个用户账号将被锁定。

CREATE USER USER1 IDENTIFIED BY USER1PASSWORD

    LIMIT FAILED_LOGIN_ATTEMPS 3, PASSWORD_LOCK_TIME 5;

例2、创建对修改口令进行限制的用户，要求用户在30天内必须把口令修改过5次后，才能使用过去用过的口令。

CREATE USER USER2 IDENTIFIED BY USER2PASSWORD

    LIMIT PASSWORD_REUSE_TIME 30, PASSWORD_REUSE_MAX 5;

例3、创建对允许IP和允许时间段进行限制的用户，要求用户在192.168.0.*网段进行登录，且访问时间必须为工作时段。

CREATE USER USER3 IDENTIFIED BY USER3PASSWORD

    ALLOW_IP "192.168.0.*" ALLOW_DATETIME MON "8:30:00" TO FRI    "17:30:00";

例4、创建对允许IP和允许时间段进行限制的用户，要求用户在192.168.0.29或192.168.0.30 IP进行登录，且访问时间段为2016年1月1日8：30至2016年12月31日17：30

CREATE USER USER4 IDENTIFIED BY USER4PASSWORD

    ALLOW_IP "192.168.0.29", "192.168.0.30"

        ALLOW_DATETIME "2016-1-1" "8:30:30" to "2016-12-12" "17:30:00";

 

标签：策略,30,用户,192.168,口令,密码,IDENTIFIED,POLICY,达梦
来源： https://www.cnblogs.com/hong-yf/p/14512265.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。