设置密码复杂度
通过修改PWD_POLICY参数设置默认口令策略。默认值为2。
0:无策略
1:禁止与用户名相同
2:口令长度不小于9
4:至少包含1个大写字母(A-Z)
8: 至少包含1个数字(0-9)
16:至少包含1个标点符号(在英文输入法状态下,除”和空格外的所有符号)
若为其他数字,则表示配置值的和,如3=1+2,表示同时启用第1项和第2项策略。
该参数没有包含在dm.ini文件中,但可调用系统过程SP_SET_PARA_VALUE()设置。
通过SQL查看该参数值:
select * from v$dm_ini where para_name ='PWD_POLICY';
修改密码策略为31 即31=1+2+4+8+16,包含了所有密码策略
SP_SET_PARA_VALUE(1,'PWD_POLICY',31);
测试:
- 创建用户,设定6位的密码,报错
CREATE USER TEST1 IDENTIFIED BY Dameng;
- 创建用户, 设定符合策略的密码
CREATE USER TEST1 IDENTIFIED BY "Dameng_123456";
设置密码有效期
alter user "用户名" limit PASSWORD_LIFE_TIME 90 PASSWORD_LOCK_TIME 10 PASSWORD_GRACE_TIME 10;
注意修改口令有效期前 先修改一次口令,有效期依据口令上次修改时间进行判断的,立即修改口令有效期,可能会造成口令立刻过期失效。
设置后,切记需要定期修改密码(在密码过期前),否则密码过期后数据库连不上导致业务全部瘫痪。
查询账号过期日期:
select username,expiry_date from dba_users;
打开审计功能
可执行此命令打开普通审计功能(用SYSAUDITOR用户操作(默认密码:SYSAUDITOR)):
SP_SET_ENABLE_AUDIT (1);
过程执行完成后,立即生效,审计有三种取值
0:关闭审计
1:打开普通审计
2:打开普通审计和实时审计
默认值为0
数据库审计员可通过查询 V$DM_INI 动态视图查询 ENABLE_AUDIT 的当前值。
SELECT * FROM V$DM_INI WHERE PARA_NAME='ENABLE_AUDIT';
开启SSL加密传输
SF_SET_SYSTEM_PARA_VALUE('COMM_ENCRYPT_NAME','AES256_CFB',1,2);
select * from v$dm_ini where para_name ='COMM_ENCRYPT_NAME';
设置后,重启达梦服务。
参考:https://tech.powereasy.net/cpzsk/wzfwqwlaq/content_24876
