提高口令安全性

口令在任何数据库安全系统中都是一个重要部分。有几种方法可以提高口令安全性。

• 实现登录策略 控制口令更改的频率、指定锁定帐户之前所允许的登录尝试次数，或者强制执行口令到期。请参见登录策略。

• 实现最小口令长度 缺省情况下，对口令的长度没有任何限制。要实现更高的安全性，可以对所有新口令规定最小长度要求，不允许使用短（因而容易被猜到的）口令。建议的最短长度为 6。请参见 MIN_PASSWORD_LENGTH。

• 实现口令规则 实现高级口令规则，其中包括要求在口令中使用某些类型的字符、不允许口令重用和为口令设置有效期。创建新用户 ID 或更改口令时，会进行规则校验。请参见 VERIFY_PASSWORD_FUNCTION。