Le mot de passe des utilisateurs de base de données Oracle est généralement défini sur le même que le nom d’utilisateur. Ou les mots de passe sont définis très simplement. Cela signifie une grave faiblesse en matière de sécurité.
Pour empêcher les utilisateurs de définir des mots de passe simples, nous devons modifier le paramètre PASSWORD_VERIFY_FUNCTION dans le profil pour qu’il soit une procédure spécifiée par NOUS ou la fonction verify_function_11G fournie par Oracle.
Lorsque verify_function_11G est installé, les paramètres suivants sont automatiquement définis pour le profil nommé DEFAULT:
MOT DE PASSE VERIFY_FUNCTION | verify_function_11G |
PASSWORD_LIFE_TIME | 180 |
MOT DE PASSE _GRACE_TIME | 7 |
FAILED_LOGIN_ATTEMPTS | 10 |
MOT DE PASSE | 1 |
De cette façon, le mot de passe de l’utilisateur sera forcé d’être changé tous les 180 jours.
Après 180 jours du dernier changement de mot de passe, l’utilisateur sera averti de changer le mot de passe pendant 7 jours. Si l’Utilisateur n’a pas changé son mot de passe pendant 7 jours, le statut d’utilisateur sera expiré et l’utilisateur ne pourra pas se connecter.
Si nous avons créé un profil, nous devons modifier le paramètre PASSWORD_VERIFY_FUNCTION comme suit.
1
|
SQL > MODIFIER LE PROFIL NOM_DU PROFIL MOT DE PASSE LIMIT_VERIFY_FUNCTION verify_function_11G;
|
Installez la fonction verify_function_11G:
Nous pouvons installer la fonction verify_function_11G en exécutant utlpwdmg.sql dans le répertoireORORACLE_HOME/SGBDR/admin.
1
2
3
4
5
6
7
8
9
10
11
12
13
|
Vous pouvez utiliser le code SQL > @ORORACLE_HOME/SGBDR/admin/utlpwdmg.sql;
Fonction créée.
Grant a réussi.
Profil modifié.
Fonction créée.
Grant a réussi.
SQL>
|
Une fois la fonction installée, si des modifications du profil PAR DÉFAUT posent des problèmes, il est utile d’apporter quelques corrections au profil PAR DÉFAUT.
Parce qu’il n’existait pas de mots de passe invalides avant l’installation. Une fois la fonction installée, les mots de passe expirent 180 jours après le dernier changement de mot de passe de l’utilisateur. Ces 180 jours ne sont pas 180 jours après la création de la fonction. C’est le moment après le changement de mot de passe le plus récent. Donc, dans ce cas, le mot de passe de l’utilisateur peut expirer dans quelques jours.
Pour des informations détaillées sur les profils Oracle, je vous suggère de lire les articles ci-dessous.
« Comment Créer des Profils Oracle »,
« Comment Changer le Profil Utilisateur Sur Oracle »
et vous devriez lire l’article ci-dessous sur le mot de passe utilisateur expire.
» Erreur d’expiration du mot de passe Oracle « ,
» Comment déverrouiller un utilisateur Oracle Expiré Dont le mot de passe est Inconnu »
Auteur: dbtut
We are a team with over 10 years of database management and BI experience. Our Expertises: Oracle, SQL Server, PostgreSQL, MySQL, MongoDB, Elasticsearch, Kibana, Grafana.