[OracleDB] 11g User Password 유효기간, 부정확한 Password 허용횟수 변경

1.1.1  PASSWORD_LIFE_TIME을 통한 password 유효기간 변경

 

A.    개요

 

Oracle 11g 부터 user password 의 유효기간 기본 값이180(일)로 변경되었다.  (기존 값 UNLIMITED), 따라서 180일이 지나면 passwd 가 expire 된다

 

B.    설정변경

 

-- Default Profile 을 변경하여 일괄 적용하는 방법 SQL> ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED ;   -- 새로운 Profile 을 생성하여, 특정 user 에 제한적으로 적용하는 방법 #] connect /as sysdba SQL> create profile profile_new01 LIMIT PASSWORD_LIFE_TIME UNLIMITED ; SQL> alter user <username> profile profile_new01 ;

 

1.1.2  FAILED_LOGIN_ATTEMPTS을 통한 부정확한 password 허용횟수 변경

 

A.    개요

 

Oracle 11g 부터 user password 를 부정확하게 입력하는 경우, 접속 시도를 허용하는 횟수 기본값이 10(회)로 변경되었다. (기존 값은 UNLIMITED), 따라서 부정확한 패스워드를 10회 입력하게 되면, 계정이 잠기게 된다. 10gR2 부터는 password 에 한해서 영문 대문자, 소문자를 구분하므로, 특히 (통상 대/소문자를 구분하지 않는) Windows 로 부터의 자동접속 경로에 의해, user account 가 lock 되는 경우가 다수 발생된다.

 

B.    설정변경

 

-- Default Profile 을 변경하여 일괄 적용하는 방법 SQL> ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED ;   -- 새로운 Profile 을 생성하여, 특정 user 에 제한적으로 적용하는 방법 #] connect /as sysdba SQL> create profile profile_new01 LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED ; SQL> alter user <username> profile profile_new01 ;

 

C.    잠긴 계정 (locked account)을 접속 가능하도록 풀어 주는 Query

 

SQL> connect /as sysdba SQL> alter user <username> account unlock ;

 

D.    관련 정보 조회 (현재 설정값)

 

SQL> connect /as sysdba SQL> select * from dba_profiles where resource_name in ('FAILED_LOGIN_ATTEMPTS', 'PASSWORD_LIFE_TIME');   PROFILE                  RESOURCE_NAME           RESOURCE     LIMIT ----------------------------  -------------------------------  ----------------  -------------- MONITORING_PROFILE    FAILED_LOGIN_ATTEMPTS     PASSWORD    UNLIMITED DEFAULT                 FAILED_LOGIN_ATTEMPTS     PASSWORD    10 MONITORING_PROFILE    PASSWORD_LIFE_TIME        PASSWORD    DEFAULT DEFAULT                 PASSWORD_LIFE_TIME        PASSWORD    180   SQL>

End of documents