问：目前，我们正在使用Oracle的密码功能（utlpwdmg.sql版本），即数据库9i中安全验证功能。我想进一步了解并且不允许使用一些明显但符合验证标准的密码（如#1）。很显然的方法就是将这些密码和-20002组合并检查得到的结果是否太简单。由于这一验证功能还保留了一系列的数据，最终我创建了一个表格。您能告诉我怎样从验证功能中而不是从一般的密码中IN (’welcome’, ’blah1’, ’blah2’)查找这一表格吗？

　　答：你需要对密码验证功能重新编码，并将所有的记录保存在数据库的表格中。假设这些记录都在BAD_WORD这一栏的BAD_PASSWORDS表格中，密码验证功能将显示一个BAD_count 的NUMBER变量。最简单的就是将与后面相同的密码添加在密码验证功能中，这样就统计出了次数，新密码也在BAD_PASSWORDS表格中了，具体操作为：

　　select count(*) INTO bad_count FROM bad_passwords
　　where bad_word = new_password;

　　如果count值为0，那么新密码就没有在BAD_PASSWORDS中，所以count的值至少应为1。

　　IF bad_count > 0 THEN RAISE APPLICATION ERROR（-20002，’密码不能为一个字’);

　　若想在BAD_PASSWORDS表格中增加一个新词，只需将其插入这一表格，不需要对密码验证功能重新编码。