系统层级经验闲谈

Oracle EBS密码策略解析

留下评论

1. 登录口令失败限制次数:输入一个正整数,表示在禁用用户帐户之前允许用户尝试登录的最大次数。

2. 登录口令应难以猜测:如果要对新口令实施难以猜测的口令验证规则,请将配置文件设置为“是”:密码复杂度包含:

  • 密码至少包含一个字母和一个数字
  • 密码不能包含用户名
  • 密码不能重复某个字母或者数字

3. 登录口令长度:应用用户口令的最小长度,默认为5,可以设置成更大(例如10)。

4. 登录:通知 :Oracle EBS 用户密码错误登录提醒。

–以下供参考

1.Signon Password Failure Limit
输入错误次数限制,一旦被锁定需要系统管理员重置解锁

除了后台表系统中没有的地方可以体现被锁定的现象

此功能使用前11i的可能需要打补丁

因为oracle默认修改密码不是为一次登录所以会出现死循环,具体可以去meterlink上找一下)
2.Signon Password Hard to Guess 密码复杂度
用户的密码中必须至少要有一个字母和一个数字,密码中不能包含用户名,且密码中的字符不能重复。
如某用户的用户名为ABC,则以下密码不被允许:
325763 密码中没有字母
ADFHTR 密码中没有数字
12ABC34 密码中包含用户名
DFGH11 密码中的1重复
3.Signon Password Length密码的最短长度

4.Signon Password No Reuse密码再次重新使用天数
多少天内的密码不能重复使用
一般与 user 界面上的
Define user password expiration一起使用能保证用户的密码定时更换的需要

5.Signon Password Case

密码是否区分大小写。举例来说,某用户的密码AbsF1234,如果不区分大小写,则可以输入ABSF1234或者absf1234。但是如果区分大小写,则必须输入AbsF1234

扩展一:

EBS系统密码分成四类,更改密码都需要遵照章程、规范,特别是做好备份。
1.操作系统用户,如root,ora,appl,grid等用户。 【修改方法】 利用passwd这个OS命令去更改用户密码。 如: passwd root passwd ora passwd apps passwd grid 【生产密码】 pass1234 【注意事项】 无。如忘记root密码,可以用单用户模式登陆OS,以修改root密码。
2.数据库用户,如SYS,SYSTEM 数据库用户,可以用sqlplus或其他客户端登陆,并不能从ERP主页登陆,用数据库命令alter user进行更改。, 【修改方法】 alter user sys identified by pass1234; alter user system identified by pass1234; 注意事项:更改前备份,【sys用户】 create table sys.user$_20140506 as select * from sys.user$;
3.与ERP应用系统有联动的DB用户,如APPS,APPLSYS、AP、INV、GL等。 修改前要备份: create table apps.fnd_user_20140506 as select * from apps.fnd_user; create table apps.fnd_oracle_userid_20140506 as select * from apps.fnd_oracle_userid;
这类用户是DB用户也是ERP系统用户。既会反映在USER$中,又会体现在apps.fnd_oracle_userid中。 这类用户分为三类,如下。
3.1 APPS与APPLSYS用户 [dba_users] [fnd_oracle_userid] FNDCPASS工具会自动将APPS与APPLSYS用户的密码设成一样的。 [appl@erp ~]$ FNDCPASS apps/apps 0 Y system/manager SYSTEM APPLSYS pass1234
注意事项: a.修改密码前,停止整个应用层,特别是并发管理器。 b.修改完时要看日志,看是否有报错,没弄清楚错误前,以及修改完后ERP系统不能正常登陆,都不要手动运行Auoconfig命令、 c.修改完后ERP出现不正常,用以下方法回滚 insert into apps.fnd_user select * from apps.fnd_user_yyyymmdd; insert into apps.fnd_oracle_userid select * from apps.fnd_oracle_userid_yyyymmdd; commit;
3.2 基础模块用户 FNDCPASS apps/pass12340 Y system/pass1234 ORACLE GL pass1234 一次性将所有模块用户做修改的方法,如下: FNDCPASS apps/pass1234 0 Y system/pass1234 ALLORACLE pass1234

3.3 这类是EBS管理的非基础模块用户 需要单独进行密码修改。 SQL> select ORACLE_USERNAME from APPLSYS.FND_ORACLE_USERID where READ_ONLY_FLAG = ‘X’ and ORACLE_USERNAME in (select USERNAME from SYS.DBA_USERS);
ORACLE_USERNAME —————————— ODM –用做数据挖掘的用户 CTXSYS –用做interMedia Text
FNDCPASS apps/pass1234 0 Y system/pass1234 ORACLE “ODM” pass1234 FNDCPASS apps/pass1234 0 Y system/pass1234 ORACLE “CTXSYS” pass1234

4.ERP应用系统用户 用户从Web登陆ERP系统时用的。 这类用户可以通网页自行登录修改,也可以让SYSADMIN管理员帮助修改,也可以让管理员通过OS工具FNDCPASS工具修改。 其中,SYSADMIN最为典型,也是权限非常大的EBS管理员用户,其他的用户有诸如 O-TINA.WANG这些。 这类用户并不是DB用户,并不反映在DB的dba_users表中。 可以从apps.fnd_user中。 SYSADMIN用户 FNDCPASS apps/apps 0 Y system/manager USER SYSADMIN pass1234

扩展二:

/************************************************************
*PURPOSE: To change/reset password of a user from backend   *
*************************************************************/

DECLARE
v_user_name    VARCHAR2(30) := UPPER(‘SYSADMIN’);
v_new_password VARCHAR2(30) := ‘welcome1’;
v_status       BOOLEAN;
BEGIN
v_status := fnd_user_pkg.ChangePassword(username    => v_user_name,
newpassword => v_new_password);
IF v_status = TRUE THEN
dbms_output.put_line(‘The password reset successfully for the User:’ ||
v_user_name);
COMMIT;
ELSE
DBMS_OUTPUT.put_line(‘Unable to reset password due to’ || SQLCODE || ‘ ‘ ||
SUBSTR(SQLERRM, 1, 100));
ROLLBACK;
END IF;

https://blog.csdn.net/laokaizzz/article/details/72783302

http://www.voidcn.com/article/p-zqnldyti-bbz.html

select profile, resource_type, resource_name, limit
from dba_profiles
where resource_type = ‘PASSWORD’
and profile = ‘DEFAULT’;

发表回复

您的电子邮箱地址不会被公开。