Innholdsfortegnelse:
- Slik håndhever du passordsikkerhet med profiler i Oracle 12c
- Slik oppretter du en passordprofil i Oracle 12c
- DEFAULT-profilen i Oracle 12c
Video: Det grunnleggende om intervaller i musikk 2024
Passordbeskyttelse er den vanligste måten å beskytte data på i datasystemer, inkludert Oracle 12c. Denne sannheten gjelder for bankautomater, nettsteder og selvfølgelig din Oracle-database. Passordbeskyttelse bidrar til å etablere identitet. Å sende denne bekreftelsen er det første trinnet i å vise at du er et pålitelig medlem av klubben.
I dag når du oppretter databasen:
-
Standardkontoer er låst.
-
SYS og SYSTEM passord velges og settes under databaseopprettelse.
-
Passordsikkerhet forbedres ved å tvinge komplekse passord.
Med disse tiltakene er databasen ganske sikker så snart den er opprettet.
Slik håndhever du passordsikkerhet med profiler i Oracle 12c
A Passordprofil er en mekanisme i databasen som tvinger en bruker til å følge retningslinjer når du lager eller endrer passord. Retningslinjene bidrar til å gi sterkere sikkerhet i systemet ved ikke å tillate svake passord.
Følgende er dårlige ideer for å opprette passord, og verken du eller brukerne dine bør gjøre noen av disse tingene. Ellers åpner du døren til ubudne gjester. Så vær ikke oppmerksom på
-
Gjør passordet det samme som brukernavnet
-
Gjør passord passordet ditt
-
Gjenbruk det samme passordet når systemet ber deg om å endre
Å huske komplekse Passord er noen ganger ubeleilig, men godta det som en del av ditt ansvar. Ellers kan du på et tidspunkt ta skylden for noen å gjette passordet ditt.
Passordprofiler hindrer hvert av problemene i den forrige listen. Passordprofiler er et DBA-verktøy (database administrator), og de lar deg gjøre følgende:
-
Begrens antall ganger et passord kan gjenbrukes. Hvis du vil gi brukerne en pause, la dem bruke passordet to ganger - men det er det.
-
Begrens tiden før et passord kan gjenbrukes. Kanskje du lar dem gjenbruke passordet, men de må vente 90 dager for å gjøre det.
-
Grense mislyktes påloggingsforsøk. Hvis dette nummeret er oppfylt, kan du låse kontoen til en sikkerhetsadministrator låser den opp eller i en bestemt periode.
-
Tilordne en passordlåsningstid. Hvis noen (eller noen ting ) når grensen du angir for innstillingen mislykkede påloggingsforsøk, kan du tvinge en ventetid før brukeren kan prøve igjen. Denne innstillingen kan hjelpe til med brute force angrep, hvor en maskin bombarderer databasen din med en passordbruker.
-
Gi passord en tidsbegrensning (eller i Oracle-terminologi, en begrenset levetid). Når denne levetiden er oppfylt, ber systemet om at brukeren skal endre passordet.
-
Har en passord nåtid . Når livstiden er nådd, blir brukeren bedt om at du har X antall dager for å endre passordet ditt. "
-
Kontroller passordets kompleksitet. En bekreftelsesfunksjon
-
Pass på at passordet og brukernavnet er forskjellige.
-
Kontrollerer at det nye passordet er forskjellig fra det forrige av tre tegn.
-
Kontrollerer at passordet består av alfabetiske, numeriske og spesialtegn.
-
Du kan opprette din egen passordbekreftelsesfunksjon og legge den til en profil. En passord verifiseringsfunksjon er et program som er skrevet i PL / SQL (Procedural Language / Structured Query Language) som undersøker passord når de er valgt og aksepterer eller avviser dem basert på kriterier.
Hvis du har spesielle passordskrav, kan du skrive din egen passordbekreftelsesfunksjon og tildele den til passordprofilen din ved hjelp av PASSWORD_VERIFY_FUNCTION-attributtet til profilen.
Oracle leverer en standard passord verifiseringsfunksjon med databasen. Som standard sikrer det følgende:
-
Passordet er ikke det samme som brukernavnet (fremover og bakover).
-
Passordet er mer enn syv tegn.
-
Passordet er ikke det samme som servernavnet.
-
Passordet er ikke et vanlig dårlig valg, for eksempel welcome1, passord, database, abcdefg.
Følg disse trinnene for å bruke Oracles oppgitte passordbekreftelsesfunksjon:
-
Logg inn i databasen ved hjelp av SQL * Plus som SYS.
-
Kjør følgende:
$ ORACLE_HOME / rdbms / admin / utlpwdmg. sql
Dette trinnet oppretter standard passord verifiseringsfunksjon og tilordner det til DEFAULT profilen. Hvis du er komfortabel med PL / SQL, kan du til og med ta Oracles eksempelfil og endre den slik at den passer til dine behov.
Slik oppretter du en passordprofil i Oracle 12c
For å opprette en passordprofil, følg disse trinnene:
-
Logg inn i databasen via SQL * Plus som SYSTEM.
-
Opprett profilen og begrense de mislykkede påloggingsforsøkene, passordlåsetiden og passordets levetid:
I dette eksemplet er mislykkede påloggingsforsøk begrenset til tre, passordlåsetiden er begrenset til 15 minutter og passordets levetid er begrenset til 90 dager.
Du ser dette:
Profil opprettet.
Passordlåsetiden i den forrige koden er 1/96. I Oracle tid er det 15 minutter. Hele nummer 1 er 1 dag, og 1/24 er en time. Del 1/4 ved 4 og du får 1/96 (eller 15 minutter).
-
Tilordne rapportforfatterens brukerprofil til en bruker:
Dette eksemplet tilordner den nye profilen til HR-brukeren. Du ser dette i retur:
Bruker endret.
DEFAULT-profilen i Oracle 12c
Hva om du ikke gir brukerne en profil? I så fall har alle brukere DEFAULT-profilen.
Som standard i Oracle 12c begrenser DEFAULT-profilen følgende:
-
FAILED_LOGIN_ATTEMPT = 10
-
PASSWORD_GRACE_TIME 7 (DAYS)
-
PASSWORD_LIFE_TIME 180 (DAYS)
-
PASSWORD_LOCK_TIME 1 (DAY)
-
PASSWORD_REUSE_MAX Ubegrenset
-
PASSWORD_VERIFY_FUNCTION NULL (ingen kompleksitet håndhevet)
-
PASSWORD_REUSE_TIME UNLIMITED
Du kan redigere profilen din eller DEFAULT-profilen.Hvis du for eksempel vil endre innstillingen for mislykkede påloggingsforsøk til 3 på DEFAULT-profilen, skriver du inn følgende:
Du ser dette:
Profil endret.
