Oracle DB: Профили пользователей

Материал из sysadm
Перейти к навигации Перейти к поиску


Параметры профиля

  • FAILED_LOGIN_ATTEMPTS – устанавливает число последовательно неправильных вводов пароля перед блокировкой аккаунта. Если вводится корректный пароль до блокировки, счётчик обнуляется
  • PASSWORD_LOCK_TIME – устанавливает продолжительность блокировки аккаунта (в днях) после превышения FAILED_LOGIN_ATTEMPTS
  • PASSWORD_LIFE_TIME – количество (в днях) до окончания жизни пароля. После этого пароль ещё может быть активным какое-то время в зависимости от PASSWORD_GRACE_TIME
  • PASSWORD_GRACE_TIME – количество (в днях) после первой успешной попытки подключения после окончания жизни пароля пока будет выводиться предложение сменить пароль. Старый пароль действителен в это время
  • PASSWORD_REUSE_TIME – количество дней перед тем как пароль может быть использован заново (значение пароля)
  • PASSWORD_REUSE_MAX – устанавливает сколько раз может быть использован один и тот же пароль
  • PASSWORD_VERIFY_FUNCTION – имя функции для выполнения при смене пароля. Целью предполагается проверка нового пароля на необходимый уровень безопасности, но вы можете использовать для любых целей.
  • INACTIVE_ACCOUNT_TIME - время (в днях) от даты последнего входа, по истечении которого учетная запись будет заблокирована.
  • PASSWORD_ROLLOVER_TIME - время в течение которого будет проходить аутентификация со старым паролем после его изменения (применимо к 19.12 и выше)

Если параметр имеет значение DEFAULT, то применяется значение указанное в профиле DEFAULT.


Аттрибут ACCOUNT_STATUS в представлении DBA_USERS

  • OPEN - нет ограничивающих статусов
  • EXPIRED - пароль истек, устанавливается при попытке входа, если превышен срок PASSWORD_LIFE_TIME. Если попытки входа не было, то этот статус не будет назначен, даже если время истекло. Также данный статус может быть установлен администратором вручную командой ALTER USER <user_name> PASSWORD EXPIRED. В данном статусе аутентификация принимается только для смены пароля.
  • EXPIRED(GRACE) - приближается срок истечения пароля, устанавливается при попытке входа, если превышен срок (PASSWORD_LIFE_TIME - PASSWORD_GRACE_TIME). Пользователю выдается предупреждение о необходимости смены пароля, но вход возможен и без смены пароля.
  • LOCKED - заблокирован постоянно (вручную администратором)
  • LOCKED(TIMED) - заблокирован автоматически до истечения PASSWORD_LOCK_TIME (из-за превышения FAILED_LOGIN_ATTEMPTS)

Статусы истечения пароля и блокировки учетной записи не связаны, поэтому возможны следующие комбинированные статусы:

  • EXPIRED & LOCKED
  • EXPIRED & LOCKED(TIMED)
  • EXPIRED(GRACE) & LOCKED
  • EXPIRED(GRACE) & LOCKED(TIMED)
Источник — https://sysadm.mooo.com/index.php?title=Oracle_DB:_Профили_пользователей&oldid=2219