Data Base/Linux

231221 Linux_profile 관리, passwd 관리

잇꼬 2023. 12. 21. 17:48
728x90
반응형
SMALL

■ profile 관리
- 리소스 소비를 제어하고 계정 상태 및 암호 만료

# SYS SESSION 
[sql developer]

SELECT username, profile FROM dba_users;

SELECT * FROM dba_profiles WHERE PROFILE = 'DEFAULT';

# 패스워드 관리

RESOURCE_NAME 정의 LIMIT
FAILED_LOGIN_ATTEM 암호 오류 허용 횟수 10 (일수)
PASSWORD_LIFE_TIME 암호 유효기간  180(일수)
PASSWORD_REUSE_TIME 주어진 일수동안 암호를 재사용할 수 없도록 지정 UNLIMITED
(재사용 가능)
PASSWORD_REUSE_MAX 현재 암호를 재사용하기 위해 필요한 암호 변경 횟수를 지정 UNLIMITED
(재사용 가능)
PASSWORD_VERIFY_FUNCTION 암호의 복합성 검사로 함수로 구현해야 한다. NULL
(암호 생성시,
상관없다.)
PASSWORD_LOCK_TIME 암호 오류 허용 횟수를 잃었다면 자동으로 계정이 잠김 1 (일수)
PASSWORD_GRACE_TIME 암호 만료 이후 암호 변경까지 유예기간 7 (일수)


#) 동시에 진행되는 리소스
FAILED_LOGIN_ATTEMPTS + PASSWORD_LOCK_TIME : 암호 오류 허용 check
PASSWORD_LIFE_TIME + PASSWORD_GRACE_TIME : 암호 유예기간 check, 초과하게 되면 계정 잠김
PASSWORD_REUSE_TIME + PASSWORD_REUSE_MAX : 이전 암호로 재사용 유무

ex) 설정
PASSWORD_REUSE_TIME 30
PASSWORD_REUSE_MAX 1 
→ 이전 암호를 재사용하려면 30일 이후에 암호를 1번 바꾸면 재사용할 수 있다.

PASSWORD_REUSE_TIME PASSWORD UNLIMITED
PASSWORD_REUSE_MAX PASSWORD UNLIMITED
 이전 암호는 무한으로 재사용할 수 있다.(보안상 취약함)

 

[oracle1@oracle ~]$ vi $ORACLE_HOME/rdbms/admin/utlpwdmg.sql
[oracle1@oracle admin]$ pwd
/u01/app/oracle/product/11.2.0.4/db_1/rdbms/admin

[oracle1@oracle admin]$ vi ultpwdmg.sql

 

# 11g에서 pwd 생성방법

1) 숫자는 0~9 / 영문: 소문자 a부터 대문자 Z  가능 

2) 첫번째 if문 : 패스워드 길이가 8자리 이상

3) 두번째 if문 : 전세계의 문자의 패스워드와 user명이 동일하지 않아야 함

이렇게 되어야만 패스워드 생성 가능하다.

 

# 패스워드 설정

728x90
반응형
LIST