1. 密码策略：
   查询当前密码策略：

select * from v$dm_ini where para_name =‘PWD_POLICY’;

修改策略（如修改为31）：

sp_set_para_value(1,‘PWD_POLICY’,31);

设置系统默认口令策略。0： 无策略；1： 禁 止与用户名相同；2： 口令长度不小于 9；4： 至少包含一个大写字母（A-Z）；8 ：至少包含 一个数字（0－9）；16：至少包含一个标点符 号（英文输入法状态下，除―和空格外的所有符号；若为其他数字，则表示配置值的和，如 3 ＝1+2,表示同时启用第 1 项和第 2 项策略。当 COMPATIBLE_MODE=1 时，PWD_POLICY 的实际值均为 0；
2. 修改用户的密码有效期限
修改用户test的会话空闲时间为10分钟，尝试登陆次数为5次，密码有效期为100天，连续登陆失败后锁定10分钟，会话持续时间10分钟。

alter user “test” limit connect_idle_time 10, failed_login_attemps 5, password_life_time 100, password_lock_time 10, connect_time 10;

–查询账号资源限制
select d.username,
conn_idle_time as 会话空闲期分钟,
failed_num as 登陆失败次数 ,
life_time as 密码有效期天,
lock_time as 账号锁定期分钟,
allow_addr as 设定的ip登陆
from sysusers s ,
dba_users d
where s.id=d.user_id;

–账号修改时间

select b.USERNAME,a.MODIFIED_TIME as 上次修改日期 from SYS.SYSPWDCHGS a full join dba_users b on a.LOGINID=b.USER_ID
3.开启审计
登录SYSAUDITOR用户执行
SP_SET_ENABLE_AUDIT(1);
0：关闭；1：打开普通审计；2：打开普通审计和实时审计
查询当前的审计状态sql：
SELECT * FROM V$DM_INI WHERE PARA_NAME=‘ENABLE_AUDIT’;
设置审计内容
打开全部语句审计
SP_AUDIT_STMT(‘ALL’, ‘NULL’, ‘ALL’);
关闭全部审计
SP_NOAUDIT_STMT(‘ALL’, ‘NULL’, ‘ALL’);
审计日志管理：
审计的两个dm.ini参数：
AUDIT_FILE_FULL_MODE -静态，默认1，审计文件满后的处理方式，1：删除文件；2：不删除文件，也不添加审计记录
AUDIT_MAX_FILE_SIZE -动态,默认100M，审计文件的最大大小，以兆为单位。有效值范围（1~4096M）
定期备份日志文件后可以删除指定时间以前的日志：
SP_DROP_AUDIT_FILE(‘2025-01-01 23:00:00’,0);
–修改审计日志大小 sysdba用户执行
SP_SET_PARA_VALUE (1,‘AUDIT_MAX_FILE_SIZE’,200)