弱口令字典检测(weak_pass_dictionary)
📄字数 2.5K
👁️阅读量 加载中...
引入版本
v12.9.5
功能描述
weak_pass_dictionary 控制系统在创建用户或修改用户口令时,严禁用户口令中包含弱口令字典文件 weak_pass_dictionary.txt 中列出的口令。
参数属性
| 属性 | 描述 |
|---|---|
| 参数类型 | BOOLEAN |
| 默认值 | TRUE |
| 取值范围 | TRUE,FALSE |
| 影响范围 | 系统级 |
| 修改方式 | 在线修改,立即生效 |
使用场景说明
- 该参数在 pass_mode 的所有场景中的适配矩阵如下:
| - | 1 | 2 | 3 | 4 |
|---|---|---|---|---|
| min_pass_len | ||||
| min_pass_mixed_case | ||||
| min_pass_number | ||||
| min_pass_special_char | ||||
| pass_username_check | ||||
- 弱口令字典文件
weak_pass_dictionary.txt位于数据库程序的安装目录(支持访问数据库内部系统变量 INSTALL_PATH 查看)内。
注意
- 弱口令文件中包含初始的 201 个弱口令:
sysdba、system、syssso、sysauditor、guest、username、centos、kylin、ubuntu、123456、123456789、12345678、654321、1234567890、woaini、password、zxcvbnm、147258369、147258、987654321、1qaz2wsx、qazwsx、qwqwqw、!QAZ@WSX、123123、tangkai、qwertyuiop、asdfghjkl、super123、asd123、abcd1234、wodima123、qazwsxedc、741852963、dedewang、asdfasdf、963852741、qweasd、qwe123456、qweasdzxc、zxcvbn、qwer1234、woaiwojia、qaz123、qyahzn、qweqwe、tianya、zxcvbnm123、147852369、147369、xiaoxiao、woshishui、asdf1234、caonima、abcdefg、woaini123、163.com、buzhidao、yangyang、zhang123、wang123、qwertyui、jingjing、hao123456、zinch、3344521、12345、sier66I9jR、123456123456、loveyou、888666、585858、111111a、19491001、369258147、zxczxc、852456、lz110110、qq123123、9876543210、abcdef、qazwsx123、aptx4869、wocaonima、222333、ww6082516、774517397、qwaszx、520123、147896325、weiwei、aaa111、jjcG16dj5K、a00000、q1w2e3、555888、a000000、999888、888888、666666、maomao、123456qwe、Khgdajyw2a、112421、686868、159951、shanghai、kawiyu78、sunshine、787878、121121、ms0083jxj、7788521、woailaopo、12qwaszx、qazxsw、majiajun、goodday855、deeven、234567、xxxxxx、565656、212121、159159、123321234567、sgdhhfc4x2、5201314、5203344、qaz123456、123456aaa、wodemima、qqwwee、223344、123456654321、55555555、235689、goodluck、332211、b85re4olov、98765、12345679、321456、aini1314、woaini521、521521、1234566、aaaaaa、1123456、mnbvcxz、kb9zc8uxtx、5201234、86rzogzb8v、nbvbb32fa9、123567、584131420、zxzxzx、123456711、apjsqpm844、181818、147147、zxc123456、superman、123520、a1b2c3d4、11235813、556677、898989、112112、wojiushiwo、feifei、1a2b3c4d、5841314520、33333333、122333、woainima、168888、beyond、a123456a、635241、998877、uifkjhf522、wangwei、13141314、650829yjm、computer、12345600、jxsgx2yd87、100200300、d123456、ndacebx2wx、12345qwert、a11111、142857、258456、goyj2010、hao123、14789632、jiajia、7894561230、zhangwei、qwerasdf
示例
sql
-- 查看数据库程序安装位置(弱口令文件存放位置)
SQL> SHOW install_path;
/*
* 场景一:
* 1. min_pass_len = 9;
* 2. min_pass_mixed_case = 0;
* 3. min_pass_number = 0;
* 4. min_pass_special_char = 0;
* 5. pass_mode = 1;
* 6. weak_pass_dictionary = true;
*/
SQL> CREATE USER u1 IDENTIFIED BY '123456789'; --执行成功;
/*
* 场景二:
* 1. min_pass_len = 9;
* 2. min_pass_mixed_case = 0;
* 3. min_pass_number = 0;
* 4. min_pass_special_char = 0;
* 5. pass_mode = 4;
* 6. weak_pass_dictionary = true;
*/
SQL> CREATE USER u1 IDENTIFIED BY '123456789'; -- 报错 E18066 口令中包含弱口令文件中禁止的弱口令;