用户口令模式(pass_mode)
📄字数 1.3K
👁️阅读量 加载中...
引入版本
v12.9.5
功能描述
pass_mode 控制系统在创建用户或修改用户口令时对用户口令复杂度的要求力度。
参数属性
| 属性 | 描述 |
|---|---|
| 参数类型 | INTEGER |
| 默认值 | 2 |
| 取值范围 | {1,2,3,4} |
| 影响范围 | 系统级 |
| 修改方式 | 在线修改,立即生效 |
使用场景说明
- pass_mode 的作用及影响。
| pass_mode | 作用及影响 |
|---|---|
| 1 | 用户口令禁止由相同的单个字符组成。 |
| 2 | 用户口令禁止由相同的单个字符组成;需包含数字、字母、特殊符号中的至少两种。 |
| 3 | 用户口令禁止由相同的单个字符组成;必须同时包含数字、字母、特殊符号。 |
| 4 | 强口令模式,系统初次启动或新建用户库时会为 SYSDBA,SYSSSO,SYSAUDITOR 和 GUEST 系统用户分别生成随机口令,此时无需遵循 min_pass_len,min_pass_number, min_pass_mixed_case 和 min_special_char 规则限制。 |
- 强口令模式下(pass_mode = 4),为系统用户生成的随机口令会根据数据库进程的启动方式不同而输出到不同的设备中。
| 数据库进程启动方式 | 口令输出设备 |
|---|---|
| --child | 标准输出 |
| --server | stdout.txt(该文件一般位于数据库程序的安装目录内) |
- 所有用户口令控制参数在 pass_mode 的所有场景中的适配矩阵如下:
| - | 1 | 2 | 3 | 4 |
|---|---|---|---|---|
| min_pass_len | ||||
| min_pass_mixed_case | ||||
| min_pass_number | ||||
| min_pass_special_char | ||||
| pass_username_check | ||||
| weak_pass_dictionary |
- 强口令模式下(pass_mode = 4),为新建库默认创建的 SYSDBA、SYSSSO、SYSAUDITOR 和 GUEST 系统用户的初始口令长度固定为 20,由数字、英文字母和特殊字符共同组成,其中特殊字符随机出现至少 4 次,这些随机字符可以是:
| 字符 | ASCII 10 | ASCII 16 | 字符 | ASCII 10 | ASCII 16 | 字符 | ASCII 10 | ASCII 16 | 字符 | ASCII 10 | ASCII 16 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| ! | 33 | 0x21 | + | 43 | 0x2b | * | 42 | 0x2a | : | 58 | 0x3a |
| @ | 64 | 0x40 | - | 45 | 0x2d | & | 38 | 0x26 | ? | 63 | 0x3f |
| # | 35 | 0x23 | = | 61 | 0x3d | ^ | 94 | 0x5e | > | 62 | 0x3e |
| $ | 36 | 0x24 | | | 124 | 0x7c | % | 37 | 0x25 | < | 60 | 0x3c |
| _ | 95 | 0x5f | - | - | - | - | - | - | - | - | - |
注意
- 在强口令模式下(pass_mode = 4),首次启动数据库服务或新建用户库后需要 SYSDBA,SYSSSO,SYSAUDITOR 和 GUEST 各自修改由系统为自身生成的口令。
示例
sql
-- 设置 pass_mode 为 4 并创建数据库
SQL> SET pass_mode TO 4;
SQL> CREATE DATABASE db_pass_mode4;
-- 可在终端看见如下内容
Database DB_PASS_MODE4:
SYSDBA initial password: %+=fXGXY_ig6nr3=nQ/K
SYSSSO initial password: -+=b0GvHk%Q46AIDeg1j
SYSAUDITOR initial password: dG!6HX929:r@Axw1uY*K
GUEST initial password: =JfZaxff6b*>YjFcK^j+