Security
定義密碼複雜性及其對“寬限”狀態使用者的操作
我將 Oracle 使用者連結到處於“寬限期”狀態的外部應用程序。我試圖將 assword 時間到期更改為無限制,但它不適用於那些帳戶(考慮到我猜“寬限期”狀態對此負責)
因此,為了保持應用程序的配置相同,我希望在不更改密碼的情況下更新密碼,但複雜性策略不允許(兩個特殊字元或/和兩個大寫字母)
ORA-20000: password must contain 2 or more special characters 28003. 00000 - "password verification for the specified password failed" *Cause: The new password did not meet the necessary complexity specifications and the password_verify_function failed *Action: Enter a different password. Contact the DBA to know the rules for choosing the new password有關資訊,我將數據庫從 11c 遷移到 18,這些策略在以前的數據庫上更簡單。
- 所以,首先我想知道如何編輯複雜性策略
- 而且它是否適用於處於“寬限期”狀態的使用者?
非常感謝您的幫助
祝你今天過得愉快
密碼複雜性由函式管理。您可以編輯該功能以滿足您的要求或完全禁用它。
檢查此連結:https ://docs.oracle.com/en/database/oracle/oracle-database/18/dbseg/configuring-authentication.html#GUID-A39E191B-4A06-442D-94C7-5882B73DDCFA 在“管理”部分密碼的複雜性”
對於密碼“寬限期”時間,您應該檢查配置文件並相應地修改它們。在同一連結上檢查“PASSWORD_GRACE_TIME”
如果需要,您可以禁用密碼驗證功能,假設您的所有使用者都在預設配置文件中,
alter profile default limit PASSWORD_VERIFY_FUNCTION NULL;