adgangskoden til Oracle-databasebrugere er normalt indstillet til det samme som brugernavnet. Eller adgangskoder indstilles meget enkelt. Det betyder alvorlig sikkerhedssvaghed.
for at forhindre brugere i at indstille enkle adgangskoder skal vi ændre parameteren ADGANGSKODE_VERIFY_FUNCTION i profilen for at være en procedure specificeret af os eller verify_function_11G-funktion leveret af Oracle.
når verify_function_11G er installeret, indstilles følgende parametre automatisk for den profil, der hedder Standard:
| ADGANGSKODE_VERIFY_FUNKTION | verify_function_11G |
| ADGANGSKODE_LIFE_TIME | 180 |
| ADGANGSKODE_GRACE_TIME | 7 |
| FAILED_LOGIN_ATTEMPTS | 10 |
| ADGANGSKODE_LOCK_TIME | 1 |
på denne måde bliver brugeradgangskoden tvunget til at blive ændret hver 180 dage.
efter 180 dage efter den sidste ændring af adgangskoden bliver brugeren advaret om at ændre adgangskoden i 7 dage. Hvis brugeren ikke har ændret sin adgangskode i 7 dage, udløber brugerstatus, og brugeren kan ikke logge ind.
hvis vi har oprettet en profil, skal vi ændre parameteren ADGANGSKODE_VERIFY_FUNCTION som følger.
|
1
|
> ændre profil PROFIL_NAVN grænse ADGANGSKODE_VERIFY_FUNCTION verify_function_11G;
|
installer verify_function_11G-funktionen:
vi kan installere verify_function_11G-funktionen ved at køre utlpdmg.i mappen $ ORACLE_HOME / RDBMS / admin.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
> @ $ ORACLE_HOME/rdbms/admin / utlpdmg.
funktion oprettet.
Grant lykkedes.
profil ændret.
funktion oprettet.
Grant lykkedes.
>
|
når funktionen er installeret, hvis ændringer i standardprofilen vil forårsage problemer, er det nyttigt at foretage nogle rettelser i standardprofilen.
fordi der ikke var noget som ugyldige adgangskoder før installationen. Når funktionen er installeret, udløber adgangskoderne 180 dage efter brugerens sidste adgangskodeændring. Disse 180 dage er ikke 180 dage efter, at funktionen er oprettet. Dette er tiden efter den seneste ændring af adgangskode. Så i dette tilfælde kan brugeradgangskoden udløbe om et par dage.
for detaljerede oplysninger om Oracle-profiler foreslår jeg, at du læser nedenstående artikler.
“Sådan oprettes Oracle-profiler”,
“Sådan ændres brugerprofil på Oracle”
og du skal læse nedenstående artikel om brugeradgangskode udløber.
“Oracle adgangskode udløbet fejl”,
“Sådan låses en udløbet Oracle-bruger op, hvis adgangskode er ukendt”
forfatter: dbtut
We are a team with over 10 years of database management and BI experience. Our Expertises: Oracle, SQL Server, PostgreSQL, MySQL, MongoDB, Elasticsearch, Kibana, Grafana.
