Implementarea instrumentelor de protecție a parolei

Administrarea parolei Oracle este implementată folosind profile de utilizator. Profilurile pot oferi multe instrumente standard de protecție.

Notă: nu utilizați profiluri care duc la expirarea parolelor și la blocarea conturilor de utilizator SYS, SYSMAN și DBSNMP.

Blocarea contului: Permite blocarea automată a conturilor pentru o anumită perioadă în care utilizatorii nu pot introduce numărul de încercări specificate

FAILED_LOGIN_ATTEMPTS: determină numărul de încercări de conectare nereușite înainte de a bloca contul

Îmbătrânirea și expirarea parolei: vă permite să determinați durata de viață a parolelor utilizatorilor, după care parolele expiră și trebuie modificate

PASSWORD_LIFE_TIME: Specifică durata de viață a parolei în zilele după care expiră parola

PASSWORD_GRACE_TIME: Specifică perioada de grație în zile pentru a schimba parola după prima autentificare reușită, când parola a expirat deja

Notă: Expirarea parolelor și blocarea conturilor SYS, SYSMAN și DBSNMP va împiedica funcționarea corectă a Enterprise Manager. Aplicațiile trebuie să monitorizeze avertizarea cu "parola expirată" și să proceseze schimbarea parolei; în caz contrar, perioada de grație poate să expire și utilizatorul va fi blocat fără să știe motivul.

Istoric parolă: verifică noua parolă pentru a se asigura că parola nu este utilizată în intervalul de timp specificat sau că nu se potrivește cu unul din numărul specificat de parole anterioare. Aceste verificări pot fi implementate utilizând una din următoarele metode:

PASSWORD_REUSE_TIME: Specifică faptul că utilizatorul nu poate reutiliza parola în numărul de zile specificat

PASSWORD_REUSE_MAX: determină numărul de modificări ale parolei necesare înainte ca parola curentă să poată fi reutilizată

Rețineți că setările profilului sunt setate sau moștenite din profilul DEFAULT.

Dacă ambele setări ale istoricului parolei sunt setate la NELIMITATE, Oracle Database ignoră ambele. Utilizatorul poate folosi din nou orice parolă în orice moment, ceea ce nu este bun din motive de securitate.

Dacă sunt setați ambii parametri, este permisă reutilizarea parolei - dar numai după ce ați îndeplinit ambele condiții. Utilizatorul trebuie să schimbe parola de câte ori este necesar și trebuie să treacă și numărul de zile specificat de la ultima utilizare a acestei parole.

De exemplu, profilul de utilizator opțiunea ALFRED PASSWORD_REUSE_MAX este de 10, iar parametrul este 30. PASSWORD_REUSE_TIME utilizator ALFRED nu poate reutiliza o parolă până când a schimbat parola de 10 ori și până când au trecut 30 de zile de la ultima utilizare a parolei.

Dacă un parametru este egal cu un număr și celălalt parametru este setat la NELIMITAT, utilizatorul nu poate folosi niciodată din nou parola.

Verificarea complexității parolei: Efectuează o verificare a complexității parolei pentru a vă asigura că respectă anumite reguli. Verificarea trebuie să garanteze că parola este suficient de complexă pentru a oferi protecție împotriva intrușilor care ar putea încerca să se conecteze, ghicind parola.

Parametrul PASSWORD_VERIFY_FUNCTION specifică numele funcției PL / SQL care efectuează o verificare a complexității parolei înainte de a putea fi utilizată. Funcțiile de validare a parolei trebuie să aparțină utilizatorului SYS și trebuie să returneze o valoare booleană (TRUE sau FALSE). Un exemplu de funcție de verificare a parolei este furnizat în scriptul utlpwdmg.sql, care poate fi găsit în următoarele directoare:

Platformele Unix și Linux: $ ORACLE_HOME / rdbms / admin

Platforme Windows:% ORACLE_HOME% \ rdbms \ admin

Articole similare