mysql和Oracle用户设置双密码配置方法
Mysql中配置双密码
从 MySQL 8.0.14 开始,用户帐户允许拥有双重密码,指定为主密码和辅助密码。
1、创建新用户dbtest ,密码为dbtest
CREATE USER dbtest IDENTIFIED BY ‘dbtest’;并测试可以正常连接
2、用root用户执行sql为用户添加辅助密码
3、尝试登陆:
使用主密码进行登陆,可以连接成功:
使用辅助密码进行登陆测试:
禁用辅助密码
ALTER USER ‘dbtest’@‘localhost’ DISCARD OLD PASSWORD;
测试使用旧密码登陆失败
Oracle中配置双密码
从 Oracle 21c 开始,我们可以定义一个密码切换的过渡时间,在这个时间段内可以同时使用旧密码和新密码连接数据库。这意味着我们可以修改数据库密码,但是应用程序不需要断开并重新建立连接。该特性不仅在 Oracle 21c 中可用,同时也向前移植到了 Oracle 19c(19.12 补丁更新)中。
创建一个测试用户TESTORA ,密码为Testora@321
CREATE PLUGGABLE DATABASE orclpdb2 ADMIN USER TESTORA IDENTIFIED BY “Testora@321” ROLES=(DBA) FILE_NAME_CONVERT = (‘/data/oracle/oradata/ORCL/pdbseed/’, ‘/data/oracle/oradata/ORCL/ORCLPDB2/’);
创建密码逐步切换配置:
–drop profile pw_rollover_time_prof;
–将过渡时间配置为15天
create profile pw_rollover_time_prof limit password_rollover_time 15;
–将密码逐步切换配置与测试用户进行关联
alter user TESTORA profile pw_rollover_time_prof;
–PASSWORD_ROLLOVER_TIME 允许的最小值为 1小时(1、24),最大值为 60 天。
–修改用户密码为Testora@111
alter user TESTORA identified by “Testora@111”;
测试连接
使用旧密码测试连接成功
使用新密码测试连接成功
禁用密码逐步切换功能
如果将 PASSWORD_ROLLOVER_TIME 设置为 0,可用禁用密码逐步切换功能。就无法使用旧密码登陆数据库
alter profile pw_rollover_time_prof limit
password_rollover_time 0;
使用旧密码登陆数据库失败
