1、需要对数据库用户密码进行调整

一．密码策略及限制

1.数据库密码策略
密码策略参数简介：
0: 无策略;
1: 禁止与用户名相同;
2: 口令长度不小于 9;
4: 至少包含一个大写字母(A-Z);
8 : 至少包含一个数字(0 －9);
16: 至少包含一个标点符号( 英文输入法状态下, 除“ 和空格外的所有符号;
若为其他数字, 则表示配置值的和, 如 3 ＝1+2, 表示同时启
用第 1 项和第 2 项策略。
当 COMPATIBLE_MODE=1 时,PWD_POLICY 的实际值均为 0

查看密码情况

select para_name,para_value from v$dm_ini where para_name like ‘PWD_P%’; --所有 ini 参数和 dminit 建库参数信息

设定密码策略为：1+4+8+16=25

SP_SET_PARA_VALUE(1,‘PWD_POLICY’,29); --修改数据库密码机制参数

–查看用户信息

select * from DBA_USERS;

–修改用户密码

alter user “SYSDBA” identified by “SY#Dzzwc1”;
alter user “SYSAUDITOR” identified by “AU#Dzzwc1”;

3.–登录失败次数5次，口令有效期90天，口令锁定期10分钟，口令宽限期20天

alter user “SYSDBA” limit failed_login_attemps 5, password_life_time 90, password_lock_time 10, password_grace_time 20;
alter user “SYSAUDITOR” limit failed_login_attemps 5, password_life_time 90, password_lock_time 10, password_grace_time 20;

审计
1.开启审计功能
达梦数据库审计的字典
0：关闭审计
1：打开普通审计
2：打开普通审计和实时审计
缺省值为 0。
审计用户：SYSAUDITOR

SELECT * FROM V$DM_INI WHERE PARA_NAME=‘ENABLE_AUDIT’;–查看审计参数

SP_SET_ENABLE_AUDIT (1); --打开审计

SELECT * FROM V$DM_INI WHERE PARA_NAME=‘ENABLE_AUDIT’;–查看审计参数

select * from SYSAUDITOR.“V$AUDITRECORDS”;–查看审计信息

–查看用户信息

select * from DBA_USERS;

–打开增删改查审计

SP_AUDIT_STMT(‘DELETE TABLE’, ‘SYSDBA’, ‘ALL’);
SP_AUDIT_STMT(‘UPDATE TABLE’, ‘SYSDBA’, ‘ALL’);
SP_AUDIT_STMT(‘INSERT TABLE’, ‘SYSDBA’, ‘ALL’);
SP_AUDIT_STMT(‘SELECT TABLE’, ‘SYSDBA’, ‘ALL’);

–用户登录成功与失败审计

SP_AUDIT_STMT(‘USER’, ‘SYSDBA’, ‘ALL’);
SP_AUDIT_STMT(‘USER’, ‘SYSDBA’, ‘SUCCESSFUL’);
SP_AUDIT_STMT(‘USER’,‘SYSDBA’,‘FAIL’);

select * from SYSAUDITOR.“V$AUDITRECORDS”;–查看审计信息

审计日志路径及日志文件样式 /data/dmdata/DAMENG/AUDIT_