Jelszavas védelmi eszközök végrehajtása
Az Oracle jelszókezelés felhasználói profilok alkalmazásával valósul meg. A profilok számos szabványos védelmi eszközt biztosítanak.
Megjegyzés: Ne használjon profilokat, melyek a tényre, hogy lejár a jelszavakat időt és zár felhasználók fiókjait SYS, Sysman és DBSNMP.
Számla zárolása: Engedélyezi a fiókok automatikus blokkolását egy adott időszakra, amikor a felhasználók nem adhatják meg a megadott számú kísérletet
FAILED_LOGIN_ATTEMPTS: Meghatározza a sikertelen bejelentkezési próbálkozások számát a fiók bezárása előtt
Jelszó elöregedése és lejárata: Lehetővé teszi a felhasználói jelszavak élettartamának meghatározását, amely után a jelszavak lejárnak és módosítani kell őket
PASSWORD_LIFE_TIME: Megadja a jelszó élettartamát azon napokban, amelyek után a jelszó lejár
PASSWORD_GRACE_TIME: Megadja a türelmi idő napokban, hogy változtassa meg a jelszavát az első sikeres bejelentkezés, a jelszó már lejárt
Megjegyzés: lejárata jelszavak és a fiók zár bejegyzések SYS, Sysman, és megakadályozza DBSNMP biztosítja, hogy az Enterprise Manager működéséhez. Az alkalmazásoknak ellenőrizniük kell a "jelszó lejárt" figyelmeztetést és feldolgozzák a jelszó módosítását; egyébként, a türelmi idő lejár, és a felhasználó blokkolva lesz, anélkül, hogy tudnánk az okát.
Jelszó-előzmény: Az új jelszót ellenőrizze annak biztosítására, hogy a jelszót nem használja a megadott időtartam, vagy hogy nem egyezik meg a megadott számú korábbi jelszó valamelyikével. Ezeket az ellenőrzéseket az alábbi módszerek egyikével lehet végrehajtani:
PASSWORD_REUSE_TIME: Megadja, hogy a felhasználó nem tudja újra használni a jelszót a meghatározott napokon belül
PASSWORD_REUSE_MAX: Meghatározza a jelszó módosításainak számát, mielőtt az aktuális jelszó újra felhasználható lenne
Ne feledje, hogy a profilbeállítások a DEFAULT profilból vannak beállítva vagy örököltek.
Ha mindkét jelszó-előzmény-beállítás értéke UNLIMITED, az Oracle Database figyelmen kívül hagyja mindkettőt. A felhasználó bármikor bármikor felhasználhat bármilyen jelszót, ami biztonsági okokból nem megfelelő.
Ha mindkét paraméter be van állítva, a jelszó újrafelhasználása megengedett - de csak mindkét feltétel teljesülése után. A felhasználónak meg kell változtatnia a jelszót a megadott számú alkalommal, és meg kell haladnia a megadott számú napot a jelszó utolsó használata óta.
Például a felhasználói profil ALFRED PASSWORD_REUSE_MAX opció 10 és a paraméter 30. PASSWORD_REUSE_TIME ALFRED felhasználó nem tudja újra a jelszót, amíg ő megváltoztatta a jelszót 10-szer, és amíg 30 nap telt el azóta, az utolsó használat a jelszót.
Ha egy paraméter egyenlő egy számmal, és a másik paraméter értéke UNLIMITED, a felhasználó soha többé nem használhatja a jelszót.
Jelszókomplexitás-ellenőrzés: Jelszó-összetettségi ellenőrzést hajt végre, hogy megbizonyosodjon arról, hogy megfelel bizonyos szabályoknak. Az ellenőrzésnek biztosítania kell, hogy a jelszó elég összetett ahhoz, hogy védelmet nyújtson a betolakodók ellen, akik megpróbálhatnak bejelentkezni a jelszó kitalálásával.
A PASSWORD_VERIFY_FUNCTION paraméter adja meg annak a PL / SQL függvénynek a nevét, amely a jelszó összetettségi ellenőrzését elvégzi, mielőtt használni tudná. A jelszavas érvényesítési funkcióknak a SYS felhasználóhoz kell tartoznia, és vissza kell adniuk a Boolean értéket (TRUE vagy FALSE). A jelszó-ellenőrző funkció mintája az utlpwdmg.sql parancsfájlban található, amely a következő könyvtárakban található:
Unix és Linux platformok: $ ORACLE_HOME / rdbms / admin
Windows platformok:% ORACLE_HOME% \ rdbms \ admin