Cómo establecer la política de contraseñas en Oracle

La contraseña de los usuarios de Oracle database suele tener el mismo valor que el nombre de usuario. O las contraseñas se establecen de forma muy sencilla. Eso significa una grave debilidad de seguridad.

Para evitar que los usuarios establezcan contraseñas simples, necesitamos cambiar el parámetro PASSWORD_VERIFY_FUNCTION en el perfil para que sea un procedimiento especificado por NOSOTROS o la función verify_function_11G proporcionada por Oracle.

Cuando verify_function_11G está instalado, los siguientes parámetros se ajusta automáticamente para el perfil denominado DEFAULT:

PASSWORD_VERIFY_FUNCTION verify_function_11G
PASSWORD_LIFE_TIME 180
PASSWORD_GRACE_TIME 7
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LOCK_TIME 1

De esta manera, la contraseña de usuario se ve obligado a ser cambiado cada 180 días.

Después de 180 días del último cambio de contraseña, se le advertirá al usuario que cambie la contraseña durante 7 días. Si el Usuario no ha cambiado su contraseña durante 7 días, el estado de usuario expirará y el usuario no podrá iniciar sesión.

Si hemos creado un perfil, necesitamos cambiar el parámetro PASSWORD_VERIFY_FUNCTION de la siguiente manera.

1
SQL> MODIFICAR el PERFIL de PROFILE_NAME LÍMITE PASSWORD_VERIFY_FUNCTION verify_function_11G;

Instalar la función verify_function_11G:

Podemos instalar la función verify_function_11G ejecutando utlpwdmg.sql en el directorio OR ORACLE_HOME / rdbms / admin.

1
2
3
4
5
6
7
8
9
10
11
12
13

SQL> @$ORACLE_HOME/rdbms/admin/utlpwdmg.sql;
Función creada.
Grant tuvo éxito.
Perfil alterado.
Función creada.
Grant tuvo éxito.
SQL>

Después de instalar la función, si los cambios en el perfil PREDETERMINADO causarán problemas, es útil hacer algunas correcciones en el Perfil PREDETERMINADO.

Porque no existían contraseñas no válidas antes de la instalación. Una vez instalada la función, las contraseñas caducarán 180 días después del último cambio de contraseña del usuario. Estos 180 días no son 180 días posteriores a la creación de la función. Este es el momento posterior al cambio de contraseña más reciente. Por lo tanto, en este caso, la contraseña de usuario puede caducar en unos pocos días.

Para obtener información detallada sobre los perfiles de Oracle, le sugiero que lea los siguientes artículos.

«Cómo Crear Perfiles de Oracle»,

«Cómo Cambiar el Perfil de Usuario En Oracle»

y debe leer el siguiente artículo sobre caducidad de contraseña de usuario.

«Oracle Contraseña ha Caducado Error»,

«Cómo Desbloquear un plazo de Oracle Usuario Cuya Contraseña es Desconocido»

dbtut

Autor: dbtut

We are a team with over 10 years of database management and BI experience. Our Expertises: Oracle, SQL Server, PostgreSQL, MySQL, MongoDB, Elasticsearch, Kibana, Grafana.

Write a Comment

Tu dirección de correo electrónico no será publicada.