heslo uživatelů databáze Oracle je obvykle nastaveno na stejné jako uživatelské jméno. Nebo hesla jsou nastavena velmi jednoduše. To znamená vážnou bezpečnostní slabost.
Chcete-li zabránit uživatelům v nastavení jednoduchých hesel, musíme změnit parametr PASSWORD_VERIFY_FUNCTION v profilu tak, aby byl námi zadaný postup nebo funkce verify_function_11G poskytovaná společností Oracle.
při instalaci verify_function_11G se automaticky nastaví následující parametry pro profil s názvem DEFAULT:
PASSWORD_VERIFY_FUNCTION | verify_function_11G |
PASSWORD_LIFE_TIME | 180 |
PASSWORD_GRACE_TIME | 7 |
FAILED_LOGIN_ATTEMPTS | 10 |
PASSWORD_LOCK_TIME | 1 |
tímto způsobem bude uživatelské heslo nuceno měnit každých 180 dní.
po 180 dnech od poslední změny hesla bude uživatel upozorněn na změnu hesla po dobu 7 dnů. Pokud uživatel nezměnil své heslo po dobu 7 dnů, platnost stavu uživatele vyprší a uživatel nemohl být přihlášen.
pokud jsme vytvořili profil, musíme změnit parametr PASSWORD_VERIFY_FUNCTION následujícím způsobem.
1
|
SQL> změnit profil PROFILE_NAME LIMIT PASSWORD_VERIFY_FUNCTION verify_function_11G;
|
nainstalujte funkci verify_function_11G:
můžeme nainstalovat funkci verify_function_11G spuštěním utlpwdmg.sql v adresáři $ORACLE_HOME/rdbms/admin.
1
2
3
4
5
6
7
8
9
10
11
12
13
|
SQL> @$ORACLE_HOME/rdbms/admin/utlpwdmg.sql;
byla vytvořena funkce.
Grant uspěl.
profil změněn.
funkce vytvořena.
Grant uspěl.
SQL>
|
po instalaci funkce, pokud změny ve výchozím profilu způsobí problémy, je užitečné provést některé opravy ve výchozím profilu.
protože před instalací neexistovala žádná neplatná hesla. Po instalaci funkce vyprší platnost hesel 180 dní po poslední změně hesla uživatele. Tento 180 dny není 180 dny po vytvoření funkce. Toto je čas po poslední změně hesla. Takže v tomto případě může být uživatelské heslo vyprší za několik dní.
podrobné informace o profilech Oracle vám doporučujeme přečíst si níže uvedené články.
„jak vytvořit profily Oracle“,
„jak změnit uživatelský profil na Oracle“
a měli byste si přečíst níže uvedený článek o vypršení platnosti hesla uživatele.
„Oracle Password Expirated Error“,
„jak odemknout uživatele Oracle, jehož heslo není známo“
Autor: dbtut
We are a team with over 10 years of database management and BI experience. Our Expertises: Oracle, SQL Server, PostgreSQL, MySQL, MongoDB, Elasticsearch, Kibana, Grafana.