개요
Profile 사용 시, 비밀번호 재사용 횟수와 관련된 password_reuse_time, password_reuse_max 활용에 혼선이 발생하는 경우가 종종 있으므로 이에 대한 사용방법을 안내합니다.
방법
PROFILE 생성문
CREATE PROFILE profile명 LIMIT
failed_login_attempts 3 (로그인 시도 허용 횟수) 횟수
password_lock_time 1 (오류 횟수 초과시 잠금 시간: 1일) 일
password_life_time 90 (패스워드 만료 기간 : 90일) 일
password_reuse_time 365(패스워드 재사용 금지기간 : 365일) 일
password_reuse_max 10 (재사용 금지 변경 횟수 : 10회) 횟수
password_grace_time 10(기간 만료 후 경고 보내는 기간) 일
password_verify_function VERIFY_FUNCTION(유효성 검사 함수);
SQL
복사
비밀번호 변경 시 재사용 관련 문제가 발생한다면, password_reuse_time, password_reuse_max 값을 확인합니다.
주의
password_reuse_time 와 password_reuse_max 중 하나를 unlimited로 설정 시, 동일한 비밀번호를 다시는 사용할 수 없습니다.
(시간이 무한대 혹은 횟수가 무한대로 설정되므로, 파라미터의 의미가 없습니다.)
password_reuse_time 365 (패스워드 재사용 금지기간)
day로 카운트하므로 시간 분 초로 설정 시 나눗셈으로 적용합니다.
[적용 예시]
1분 후 전환: 1/1440 (1440= 60분 x 24시간)
1초 후 바로 전환: 1/86400 (86400=60초 x 60분 x 24시간)
password_reuse_max 10 (재사용 금지 변경 횟수)
변경 후 경과시간과 관계없이 횟수로 카운트합니다.
[적용 예시]
1: 한번 변경 후 다시 기존 비밀번호로 돌아가고 싶을 시, 1로 설정합니다.
10: 다른 비밀번호 10개를 거치고 기존 비밀번호로 돌아가고 싶을 시, 10으로 설정합니다.