Az Oracle database felhasználók jelszava általában megegyezik a felhasználónévvel. Vagy a jelszavak nagyon egyszerűen vannak beállítva. Ez komoly biztonsági gyengeséget jelent.
annak megakadályozása érdekében, hogy a felhasználók egyszerű jelszavakat állítsanak be, meg kell változtatnunk a profil PASSWORD_VERIFY_FUNCTION paraméterét az általunk megadott eljárásra vagy az Oracle által biztosított verify_function_11G függvényre.
a verify_function_11G telepítésekor a következő paraméterek lesznek automatikusan beállítva az alapértelmezett profilhoz:
| PASSWORD_VERIFY_FUNCTION | verify_function_11G |
| PASSWORD_LIFE_TIME | 180 |
| PASSWORD_GRACE_TIME | 7 |
| FAILED_LOGIN_ATTEMPTS | 10 |
| PASSWORD_LOCK_TIME | 1 |
ily módon a felhasználói jelszót 180 naponta meg kell változtatni.
Az utolsó jelszóváltás 180 napja után a felhasználót figyelmeztetjük, hogy változtassa meg a jelszót 7 napig. Ha a felhasználó 7 napig nem változtatta meg jelszavát, a felhasználói állapot lejár, és a felhasználó nem lehet bejelentkezni.
ha létrehoztunk egy profilt, meg kell változtatnunk a PASSWORD_VERIFY_FUNCTION paramétert az alábbiak szerint.
|
1
|
SQL> ALTER profil PROFILE_NAME LIMIT PASSWORD_VERIFY_FUNCTION verify_function_11G;
|
telepítse a verify_function_11G funkciót:
a verify_function_11G funkciót az utlpwdmg futtatásával telepíthetjük.sql a $ORACLE_HOME/rdbms / admin könyvtárban.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
SQL> @ $ ORACLE_HOME / rdbms / admin / utlpwdmg.sql;
funkció létrehozva.
Grant sikerült.
profil megváltozott.
funkció létrehozva.
Grant sikerült.
SQL>
|
a funkció telepítése után, ha az alapértelmezett profil változásai problémákat okoznak, hasznos néhány javítást végezni az alapértelmezett profilban.
mert a telepítés előtt nem volt érvénytelen jelszó. A funkció telepítése után a jelszavak a felhasználó utolsó jelszóváltása után 180 nappal lejárnak. Ez a 180 nap nem 180 nap a funkció létrehozása után. Ez az idő a legutóbbi jelszóváltás után. Tehát ebben az esetben a felhasználói jelszó néhány napon belül lejárhat.
Az Oracle profilokkal kapcsolatos részletes információkért javasoljuk, hogy olvassa el az alábbi cikkeket.
“Hogyan hozzunk létre Oracle profilokat”,
“Hogyan változtassunk felhasználói profilt Oracle-en”
és olvassa el az alábbi cikket a felhasználói jelszó lejáratáról.
“Oracle jelszó lejárt hiba”,
“hogyan lehet feloldani egy lejárt Oracle felhasználót, akinek a jelszava ismeretlen”
szerző: dbtut
We are a team with over 10 years of database management and BI experience. Our Expertises: Oracle, SQL Server, PostgreSQL, MySQL, MongoDB, Elasticsearch, Kibana, Grafana.
