So legen Sie die Kennwortrichtlinie in Oracle fest

Das Kennwort von Oracle-Datenbankbenutzern ist normalerweise auf dasselbe wie der Benutzername festgelegt. Oder Passwörter werden sehr einfach festgelegt. Das bedeutet ernsthafte Sicherheitsschwäche.

Um zu verhindern, dass Benutzer einfache Kennwörter festlegen, müssen wir den Parameter PASSWORD_VERIFY_FUNCTION im Profil in eine von UNS angegebene Prozedur oder die von Oracle bereitgestellte Funktion verify_function_11G ändern.

Wenn verify_function_11G installiert ist, werden die folgenden Parameter automatisch für das Profil mit dem Namen DEFAULT festgelegt:

PASSWORD_VERIFY_FUNCTION verify_function_11G
PASSWORD_LIFE_TIME 180
PASSWORD_GRACE_TIME 7
FEHLGESCHLAGENER_LOGIN_VERSUCH 10
PASSWORD_LOCK_TIME 1

Auf diese Weise muss das Benutzerkennwort alle 180 Tage geändert werden.

Nach 180 Tagen der letzten Passwortänderung wird der Benutzer gewarnt, das Passwort für 7 Tage zu ändern. Wenn der Benutzer sein Passwort 7 Tage lang nicht geändert hat, ist der Benutzerstatus abgelaufen und der Benutzer konnte nicht angemeldet werden.

Wenn wir ein Profil erstellt haben, müssen wir den Parameter PASSWORD_VERIFY_FUNCTION wie folgt ändern.

1
SQL> PROFIL ÄNDERN PROFILNAME LIMIT PASSWORD_VERIFY_FUNCTION verify_function_11G;

Installieren Sie die Funktion verify_function_11G:

Wir können die Funktion verify_function_11G installieren, indem Sie utlpwdmg ausführen.sql im Verzeichnis $ORACLE_HOME/rdbms/admin.

1
2
3
4
5
6
7
8
9
10
11
12
13

SQL> @$ORACLE_HOME/rdbms/admin/utlpwdmg.sql;
Funktion erstellt.
Grant erfolgreich.
Profil geändert.
Funktion erstellt.
Grant erfolgreich.
SQL>

Wenn nach der Installation der Funktion Änderungen im Standardprofil Probleme verursachen, ist es hilfreich, einige Korrekturen im Standardprofil vorzunehmen.

Weil es vor der Installation keine ungültigen Passwörter gab. Nach der Installation der Funktion laufen die Kennwörter 180 Tage nach der letzten Kennwortänderung des Benutzers ab. Diese 180 Tage sind nicht 180 Tage nach der Erstellung der Funktion. Dies ist die Zeit nach der letzten Kennwortänderung. In diesem Fall kann das Benutzerkennwort in wenigen Tagen ablaufen.

Für detaillierte Informationen zu Oracle-Profilen empfehle ich Ihnen, die folgenden Artikel zu lesen.

„So erstellen Sie Oracle-Profile“,

„So ändern Sie das Benutzerprofil in Oracle“

und Sie sollten den folgenden Artikel über das Ablaufen des Benutzerkennworts lesen.

„Oracle Password Expired Error“,

„So entsperren Sie einen abgelaufenen Oracle-Benutzer, dessen Kennwort unbekannt ist“

dbtut

Autor: dbtut

We are a team with over 10 years of database management and BI experience. Our Expertises: Oracle, SQL Server, PostgreSQL, MySQL, MongoDB, Elasticsearch, Kibana, Grafana.

Write a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht.