profile中password limit的一点总结

文章出处：http://blog.itpub.net/19602/viewspace-1035536/

在Implement standard password security features时我们需要执行脚本：E:oracleproduct10.2.0db_1RDBMSADMINutlpwdmg.sql ，执行之后不仅创建了口令验证函数verify_function，同时修改了profile default的一些password limit特性，本文对这些limit做一点说明：

ALTER PROFILE default LIMIT

PASSWORD_LIFE_TIME 60 --口令的生命周期，超过这段时间口令可能会自动过期，是否过期要看是否设定了PASSWORD_GRACE_TIME

PASSWORD_GRACE_TIME 10 --接着PASSWORD_LIFE_TIME特性，如果PASSWORD_LIFE_TIME的期限已到，那么PASSWORD_GRACE_TIME 的设置是对口令生命周期的一个grace(宽限或者延续)，口令到期之后，继续可以使用的天数，在这段时间内如果我们登录系统，会有提示，提示系统在几天内过期

PASSWORD_REUSE_TIME 1800 --这个特性限制口令在多少天内不能重复使用

PASSWORD_REUSE_MAX UNLIMITED --这个特性是针对PASSWORD_REUSE_TIME的，说明要想在PASSWORD_REUSE_TIME这个参数指定的时间内重复使用当前口令，那么至少需要修改过口令的次数(修改过的口令当然肯定需要和当前口令不同，因为毕竟还有PASSWORD_REUSE_TIME 特性的限制)

FAILED_LOGIN_ATTEMPTS 3 --这个比较好理解，不知道口令的话尝试登录的次数，达到这个次数之后账户被自动锁定

PASSWORD_LOCK_TIME 1/1440 --接着FAILED_LOGIN_ATTEMPTS参数，口令被自动锁定的时间，达到这个时间之后，下次登录时系统自动解除对这个账户的锁定

PASSWORD_VERIFY_FUNCTION verify_function;