Oracle密码验证函数与Create Profile

今天看到了一个oracle密码函数的东西，就在网上找文档自己做测试，刚开始看不懂，最后做完记录一下

密码函数的作用就是要将用户密码进行限制，比如申请一个网站的账号的时候，密码会要求你不少于8位，必须要有一个大小写，字符，或者英文加上数字才可以，这些都是可以对create user的密码进行限制的，首先要接触一个profile的参数，之前没接触过这个，profile的作用就是对一些CPU的资源，或者用户密码进行限制的。

oracle 用户管理 ：profile + tablespace + role + user

Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制，使用Create Profile命令创建一个Profile，用它来实现对数据库资源的限制使用，如果把该profile分配给用户，则该用户所能使用的数据库资源都在该profile的限制之内。

profile文件可以控制：CPU的时间 、I/O的使用 、IDLE TIME（空闲时间） 、CONNECT TIME（连接时间） 、并发会话数量 、口令机制。

1.[root@orcl ~]# cat $ORACLE_HOME/rdbms/admin/utlpwdmg.sql　　　　　　可以查看oracle提供的密码函数脚本

2.SQL> @?/rdbms/admin/utlpwdmg.sql　　　　　　　　　　　　　　　　　　执行函数脚本

3.创建profile，大部分默认选项都是unlimited不进行限制的

CREATE PROFILE 资源文件名 LIMIT { resource_parameters | password_parameters}　创建profile用户，并起一个资源文件名
SESSIONS_PER_USER UNLIMITED 　　　　　　    每个用户名并行会话数
CPU_PER_SESSION UNLIMITED 　　　　　　　　 每会话可用的CPU时间，单位0.01秒 
CPU_PER_CALL UNLIMITED 　　　　　　　　　　一次SQL调用（解析、执行和获取）允许的CPU时间
CONNECT_TIME UNLIMITED 　　　　　　　　　 会话连接时间(分钟)
IDLE_TIME 600 　　　　　　　　　　　　　　　   10小时连续不活动的话系统自动断开，连接会话空闲时间(分钟)，超出将断开
LOGICAL_READS_PER_SESSION UNLIMITED　　  指定一个会话允许读的数据块的数目，包括从内存和磁盘读的所有数据块

LOGICAL_READS_PER_CALL UNLIMITED 　　　　指定一次执行SQL（解析、执行和提取）调用所允许读的数据块的最大数目

COMPOSITE_LIMIT UNLIMITED 　　　　　　　　指定一个会话的总的资源消耗，以service units单位表示。Oracle数据库以有利的方式计算cpu_per_session

PRIVATE_SGA UNLIMITED 　　　　　　　　　　  指定一个会话可以在共享池（SGA）中所允许分配的最大空间，以字节为单位

FAILED_LOGIN_ATTEMPTS 10 　　　　　　　　　指定锁定用户的登录失败次数为10次，超过10次则系统被自动锁定
PASSWORD_LIFE_TIME 180 　　　　　　　　　　指定用户同一密码锁允许使用的天数为180天
PASSWORD_REUSE_TIME UNLIMITED 　　　　　密码可重用的间隔时间（结合PASSWORD_REUSE_MAX）
PASSWORD_REUSE_MAX UNLIMITED 　　　　    密码最大改变次数（结合PASSWORD_REUSE_TIME）
PASSWORD_LOCK_TIME 1 　　　　　　　　　　 指定用户被锁定天数为1天，超过试错次数后，被锁定的天数，默认1天
PASSWORD_GRACE_TIME 10 　　　　　　　　　数据库发出警告到登录失效前的宽限天数
PASSWORD_VERIFY_FUNCTION verify_function_11G

脚本：

CREATE PROFILE SYSTEM_PROFILE LIMIT
SESSIONS_PER_USER UNLIMITED
CPU_PER_SESSION UNLIMITED
CPU_PER_CALL UNLIMITED
CONNECT_TIME UNLIMITED
IDLE_TIME 600
LOGICAL_READS_PER_SESSION UNLIMITED
LOGICAL_READS_PER_CALL UNLIMITED
COMPOSITE_LIMIT UNLIMITED
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LIFE_TIME 180
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
PASSWORD_GRACE_TIME 10
PASSWORD_VERIFY_FUNCTION verify_function_11G;

4.创建测试用户测试一下

--创建用户并使用自定义的配置文件
create user 用户名 identified by 密码 default tablespace 默认表空间名 temporary tablespace 临时表空间名 profile 资源文件名;

SQL> create user hzh1 identified by 123 profile SYSTEM_PROFILE;  　　　　　　　　用户密码设置成123

SQL> create user hzh1 identified by 12345678 profile SYSTEM_PROFILE;　　　　　　用户密码设置成8位

SQL> create user hzh1 identified by a12345678 profile SYSTEM_PROFILE;　　　　　　用户密码设置数字加字符

仅做了一点密码复杂度的测试，下面还可以做登录密码超过10次被锁，设置系统超时不操作断开，会话连接时间等的测试

参考文档：

https://www.cnblogs.com/hong-dan/p/12162708.html　　　　创建profile必须要有CREATE PROFILE的系统权限。为用户指定资源限制

https://www.linuxidc.com/Linux/2017-10/147681.htm　　　　  实验过程