用户密码管理

用户密码设置要求：

• 数据库账号口令应为无意义的字符组，长度至少八位，并且至少包括数字、英文字母、特殊字符等其中两类字符。可设置相应的策略强制复杂的口令。
• 必须根据安全要求对数据库管理系统的密码策略进行设置和调整，以确保口令符合要求。

应定期或不定期修改数据库管理员口令，在下述几种情况下应修改数据库管理员口令：

• 数据库正式使用之前
• 数据库系统或相关的应用系统遭到入侵
• 数据库管理员轮换
• 数据库管理员口令泄露
• 其它修改口令要求

注意：

• 对于数据库中的敏感字段，如：口令等，要加密保存。
• 账号口令使用较为复杂的口令策略，同时，口令的变更应通知相关责任人，否则会出现建立连接失败的情况（口令连续输入错误超过三次会锁定连接访问IP三分钟）。
• 在现有数据库设计中，数据库用户对其归属对象（即对象属主为它）拥有所有权限，即使不赋予DDL权限，其对归属对象仍具有DDL操作权限。为避免账号用户越权操作，建议不开放模式属主用户对外使用。