[ORACLE] 비밀번호 정책 확인 하기

Oracle 11부터 password의 default limit 설정이 변경되었다.

 

먼저 사용자의 상태를 확인해보면 

 

select username, account_status from dba_users;
USERNAME                       ACCOUNT_STATUS
------------------------------ -------------
MGMT_VIEW                      OPEN
SYS                            OPEN
SYSTEM                         OPEN
DBSNMP                         OPEN
SYSMAN                         LOCKED(TIMED)

 

 

ORACLE 9

> select resource_name, limit from dba_profiles where profile = 'DEFAULT'

RESOURCE_NAME LIMIT

----------------------------- ---------------------------

FAILED_LOGIN_ATTEMPTS UNLIMITED

PASSWORD_LIFE_TIME UNLIMITED

PASSWORD_REUSE_TIME UNLIMITED

PASSWORD_REUSE_MAX UNLIMITED

PASSWORD_VERIFY_FUNCTION NULL

PASSWORD_LOCK_TIME UNLIMITED

PASSWORD_GRACE_TIME UNLIMITED

ORACLE 11

> select resource_name, limit from dba_profiles where profile = 'DEFAULT' and resource_type='PASSWORD';

RESOURCE_NAME LIMIT

----------------------------- ---------------------------

FAILED_LOGIN_ATTEMPTS 10

PASSWORD_LIFE_TIME 180

PASSWORD_REUSE_TIME UNLIMITED

PASSWORD_REUSE_MAX UNLIMITED

PASSWORD_VERIFY_FUNCTION NULL

PASSWORD_LOCK_TIME 1

PASSWORD_GRACE_TIME 7

FAILED_LOGIN_ATTEMPTS

: 로그인을 실패했을 경우에 대한 제한 횟수

PASSWORD_LIFE_TIME

: 암호 변경 일수 (설정한 날 이후에는 암호가 expired 됩니다.)

PASSWORD_REUSE_TIME

: 사용했던 암호를 다시 사용 가능한 기간

PASSWORD_REUSE_MAX

: 사용했던 암호 기억 횟수 (사용했던 암호를 재사용하지 못하도록 하는것)

PASSWORD_VERIFY_FUNCTION

: 암호 복잡성 검사 함수를 사용하기 위한 설정

PASSWORD_LOCK_TIME

: 암호 잠김 시간 (1/1440 으로 설정하면 1분동안 잠김)

PASSWORD_GRACE_TIME

: 암호 변경 메세지를 출력 날짜를 의미합니다

그렇다면 수정은 어떻게 할 것인가???

>alter profile default limit password_life_time unlimited;
프로파일이 변경되었습니다.

 

수정을 해주고 난뒤

 

LOCK된 사용자로 로그인하면

 

비밀번호 정책 기간이 만료되었다고 수정 요구 한다 .

 

그럼 비밀번호 바꿔주면 끝