自定义密码验证函数

本文介绍如何在Oracle数据库中自定义密码验证函数,确保密码符合特定的安全标准。通过示例展示了如何创建验证函数并将其应用于默认配置文件,同时演示了各种不符合规则的密码变更尝试。

Oracle中可以很方便的自定义密码验证函数,用来检验用户的新密码是否符合安全标准。

 

 

下面是一个最简单的自定义验证函数的例子:

SQL> CONN / AS SYSDBA
已连接。
SQL> CREATE OR REPLACE FUNCTION F_MY_VERIFY
  2     (P_USERNAME IN VARCHAR2, P_PASSWORD IN VARCHAR2, P_OLD_PASSWORD IN VARCHAR2)
  3  RETURN BOOLEAN AS
  4  BEGIN
  5     IF P_PASSWORD = P_OLD_PASSWORD THEN
  6             RAISE_APPLICATION_ERROR(-20001, 'NEW PASSWORD SAME AS OLD PASSWORD.');
  7     END IF;
  8    
  9     IF P_PASSWORD = P_USERNAME THEN
 10             RAISE_APPLICATION_ERROR(-20002, 'PASSWORD SAME AS USERNAME.');
 11     END IF;
 12    
 13     IF INSTR(P_PASSWORD, P_OLD_PASSWORD, 1) > 0 OR INSTR(P_OLD_PASSWORD, P_PASSWORD, 1) > 0 THEN
 14             RAISE_APPLICATION_ERROR(-20003, 'NEW PASSWORD AND OLD PASSWORD ARE LIKE EACH OTHER.');
 15     END IF;
 16    
 17     IF INSTR(P_PASSWORD, P_USERNAME, 1) > 0 OR INSTR(P_USERNAME, P_PASSWORD, 1) > 0 THEN
 18             RAISE_APPLICATION_ERROR(-20004, 'PASSWORD AND USERNAME ARE LIKE EACH OTHER.');
 19     END IF;
 20    
 21     IF LENGTH(P_PASSWORD) < 6 THEN
 22             RAISE_APPLICATION_ERROR(-20005, 'PASSWORD TOO SHORT.');
 23     END IF;
 24    
 25     RETURN TRUE;
 26  END;
 27  /

函数已创建。

将当前的验证函数设置为DEFAULT策略的验证函数:

SQL> ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION F_MY_VERIFY;

配置文件已更改

最后检验一下验证函数是否正常工作:

SQL> CONN U1/P_U1
已连接。
SQL> ALTER USER U1 IDENTIFIED BY P_U1 REPLACE P_U1;
ALTER USER U1 IDENTIFIED BY P_U1 REPLACE P_U1
*
1 行出现错误:
ORA-28007:
无法重新使用口令


SQL> ALTER USER U1 IDENTIFIED BY U1 REPLACE P_U1;
ALTER USER U1 IDENTIFIED BY U1 REPLACE P_U1
*
1 行出现错误:
ORA-28003:
指定口令的口令验证失败
ORA-20002: PASSWORD SAME AS USERNAME.


SQL> ALTER USER U1 IDENTIFIED BY P_U123 REPLACE P_U1;
ALTER USER U1 IDENTIFIED BY P_U123 REPLACE P_U1
*
1 行出现错误:
ORA-28003:
指定口令的口令验证失败
ORA-20003: NEW PASSWORD AND OLD PASSWORD ARE LIKE EACH OTHER.


SQL> ALTER USER U1 IDENTIFIED BY PASS_U1 REPLACE P_U1;
ALTER USER U1 IDENTIFIED BY PASS_U1 REPLACE P_U1
*
1 行出现错误:
ORA-28003:
指定口令的口令验证失败
ORA-20004: PASSWORD AND USERNAME ARE LIKE EACH OTHER.


SQL> ALTER USER U1 IDENTIFIED BY 12345 REPLACE P_U1;
ALTER USER U1 IDENTIFIED BY 12345 REPLACE P_U1
                            *
1 行出现错误:
ORA-00988:
口令缺失或无效


SQL> ALTER USER U1 IDENTIFIED BY "12345" REPLACE P_U1;
ALTER USER U1 IDENTIFIED BY "12345" REPLACE P_U1
*
1 行出现错误:
ORA-28003:
指定口令的口令验证失败
ORA-20005: PASSWORD TOO SHORT.


SQL> ALTER USER U1 IDENTIFIED BY NEW_COMPLICATE_PASSWORD REPLACE P_U1;

用户已更改。

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/4227/viewspace-674662/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/4227/viewspace-674662/

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值