主要观点：通过强密码策略保护数据库访问是任何环境中安全的基石，在 AWS RDS 上部署 Oracle 数据库时，强制密码复杂性很重要且方法与本地环境略有不同，AWS 提供两种在 RDS Oracle 中强制密码复杂性的方式。
关键信息：

• 密码验证函数可确保用户遵守组织定义的密码创建安全策略，包括最小长度、大小写字符、数字和特殊字符等。
• 两种强制密码复杂性的方式：使用 AWS 提供的标准ORA_STIG_VERIFY_FUNCTION或自定义用户定义的验证函数。
• 标准验证函数步骤：创建使用内置函数的配置文件、将配置文件分配给用户、测试密码复杂性。
• 自定义验证函数步骤：使用rdsadmin.rdsadmin_password_verify.create_verify_function定义函数、将函数与用户配置文件关联、将配置文件分配给用户。
• AWS RDS Oracle 中密码管理的最佳实践：避免默认用户、使用 IAM 和 Secrets Manager、启用审计日志、强制过期和锁定策略、自动轮换密码。
  重要细节：
• 在 AWS RDS for Oracle 中，密码验证需使用rdsadmin包注册，与本地 Oracle 不同。
• 自定义验证函数的各种参数及其作用。
• 详细的示例代码展示了两种方式的具体操作步骤。
• 强调在云环境中安全数据库访问需实施密码管理策略，AWS RDS for Oracle 提供灵活方式且实现与本地不同。