口令-用户名匹配检测(pass_username_check)
📄字数 777
👁️阅读量 加载中...
引入版本
v12.9.5
功能描述
pass_username_check 控制系统在创建用户或修改用户口令时,强制要求用户口令中严禁出现用户名或用户名的倒序(不区分大小写字母)。
参数属性
| 属性 | 描述 |
|---|---|
| 参数类型 | BOOLEAN |
| 默认值 | TRUE |
| 取值范围 | TRUE,FALSE |
| 影响范围 | 系统级 |
| 修改方式 | 在线修改,立即生效 |
使用场景说明
- 该参数在 pass_mode 的所有场景中的适配矩阵如下:
| - | 1 | 2 | 3 | 4 |
|---|---|---|---|---|
| min_pass_len | ||||
| min_pass_mixed_case | ||||
| min_pass_number | ||||
| min_pass_special_char | ||||
| weak_pass_dictionary |
- 该参数控制新建用户口令中不得含有用户名或倒序的用户名,下表列举了口令检测不通过的主要场景:
| 场景 | 用户名 | 口令 | 检测结果 |
|---|---|---|---|
| 口令包含用户名 | xugu | @.@gu123 | 不通过 |
| 口令包含倒序用户名 | xugu | @.@gu123 | 不通过 |
| 口令包含存在字母大小写区别的用户名 | xugu | @.@gu123 | 不通过 |
示例
sql
/*
* 场景一:
* 1. min_pass_len = 9;
* 2. min_pass_mixed_case = 3;
* 3. min_pass_number = 0;
* 4. min_pass_special_char = 0;
* 5. pass_mode = 1;
* 6. pass_username_check = true;
*/
SQL> CREATE USER u1 IDENTIFIED BY 'u1u1u1ABC'; --执行成功;
/*
* 场景二:
* 1. min_pass_len = 9;
* 2. min_pass_mixed_case = 3;
* 3. min_pass_number = 0;
* 4. min_pass_special_char = 0;
* 5. pass_mode = 4;
* 6. pass_username_check = true;
*/
SQL> CREATE USER u1 IDENTIFIED BY 'u1u1u1ABC'; -- 报错 E18067 口令中禁止包含用户名;