oracle 계정 만료 관련 정리

-- 패스워드 기간 확인
select * from dba_profiles where profile = 'DEFAULT';

-> Password life cycle 이 180 이 기본 설정임.

alter profile default limit password_life_time unlimited;
-> 기간제한 없이 변경해 준다.

alter user 계정이름 identified by 패스워드 ;

-> 계정에 대한 패스워드를 다시 설정해 준다.

--계정 잠금

ALTER USER "계정명" ACCOUNT LOCK;

 

--계정 잠금 해제

ALTER USER "계정명" ACCOUNT UNLOCK;

 

--계정 비밀번호 만료

ALTER USER "계정명" PASSWORD EXPIRE;

 

--계정 비밀번호 만료해제 or 변경

ALTER USER "계정명" IDENTIFIED BY "비밀번호";

-- 계정 조회

SELECT USERNAME, ACCOUNT_STATUS, EXPIRY_DATE, PROFILE FROM DBA_USERS

WHERE ACCOUNT_STATUS = 'OPEN';

-- 만료기간 무제한 profile 변경

ALTER PROFILE DEFAULT LIMIT

  FAILED_LOGIN_ATTEMPTS UNLIMITED

  PASSWORD_LIFE_TIME UNLIMITED;

-- 만료기간 제한 profile 변경

ALTER PROFILE DEFAULT LIMIT

  FAILED_LOGIN_ATTEMPTS 20

  PASSWORD_LIFE_TIME 365;

  

--Profile 변경

SQL> ALTER PROFILE default LIMIT

  2  > FAILED_LOGIN_ATTEMPTS 3

  3  > PASSWORD_LIFE_TIME 60

  4  > PASSWORD_GRACE_TIME  10; 

  

-- profile 파라메터 설명

PASSWORD history    : 이전 암호를 기억해 놓았다가 다음에 변경시 동일한 암호사용을 금지함 password_reuse_time : 동일한 password를 적용한 기간동안 사용금지 

password_reuse_max : 입력된 value값만큼만 사용가능한 횟수를 제한 ex: 3이라고 입력하면 3번만 사용가능 password_life_time     : password 생명주기 ex : 30 -> 30일마다 변경해야함 

password_grace_time : password 변경 만료 알림을 value일 전부터 알림 

failed_login_attempts   :password 입력실패시 재시도 가능횟수 최종 실패시 계정 lock걸림 

password_lock_time   : lock걸렸을때 value값만큼 잠겨있음 1일단위임 1/24는 1시간 1/1440은 1분 

password complexity verification(패스워드 복잡성)password설정시 제약조건

-- 파라미터 정보

Parameter: FAILED_LOGIN_ATTEMPTS

Default Setting:  10

Description:  Sets the maximum times a user login is allowed to fail before locking the account.

 

Parameter: PASSWORD_LIFE_TIME

Default Setting:  180

Description:  Sets the number of days the user can use his or her current password.

[출처] http://aspopark.tistory.com/31