Come impostare la politica della password in Oracle

La password degli utenti del database Oracle è solitamente impostata sullo stesso nome utente. O le password sono impostate in modo molto semplice. Ciò significa grave debolezza della sicurezza.

Per impedire agli utenti di impostare password semplici , è necessario modificare il parametro PASSWORD_VERIFY_FUNCTION nel profilo per essere una procedura specificata da NOI o la funzione verify_function_11G fornita da Oracle.

Quando verify_function_11G è installato, i seguenti parametri verranno impostati automaticamente per il profilo di DEFAULT:

PASSWORD_VERIFY_FUNCTION verify_function_11G
PASSWORD_LIFE_TIME 180
PASSWORD_GRACE_TIME 7
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LOCK_TIME 1

In questo modo, l’utente password sarà costretto a essere cambiato ogni 180 giorni.

Dopo 180 giorni dall’ultima modifica della password, l’utente verrà avvisato di cambiare la password per 7 giorni. Se l’Utente non ha cambiato la sua password per 7 giorni, lo stato dell’utente sarà scaduto e l’utente non potrebbe essere login.

Se abbiamo creato un profilo, dobbiamo modificare il parametro PASSWORD_VERIFY_FUNCTION come segue.

1
SQL > ALTER PROFILE PROFILE_NAME LIMIT PASSWORD_VERIFY_FUNCTION verify_function_11G;

Installare la funzione verify_function_11G:

Possiamo installare la funzione verify_function_11G eseguendo utlpwdmg.sql nella directory OR ORACLE_HOME / rdbms / admin.

1
2
3
4
5
6
7
8
9
10
11
12
13

SQL> @$ORACLE_HOME/rdbms/admin/utlpwdmg.sql;
Funzione creata.
Grant è riuscito.
Profilo modificato.
Funzione creata.
Grant è riuscito.
SQL>

Dopo aver installato la funzione, se le modifiche nel profilo PREDEFINITO causano problemi, è utile apportare alcune correzioni nel profilo PREDEFINITO.

Perché non esistevano password non valide prima dell’installazione. Dopo l’installazione della funzione, le password scadranno 180 giorni dopo l’ultima modifica della password dell’utente. Questo 180 giorni non è 180 giorni dopo la creazione della funzione. Questo è il momento dopo la modifica della password più recente. Quindi, in questo caso, la password utente può essere scadere in pochi giorni.

Per informazioni dettagliate sui profili Oracle, ti suggerisco di leggere gli articoli seguenti.

“Come creare profili Oracle”,

“Come modificare il profilo utente su Oracle”

e dovresti leggere l’articolo seguente sulla scadenza della password utente.

“Oracle Password Expired Error”,

” Come sbloccare un utente Oracle scaduto La cui password è sconosciuta”

dbtut

Autore: dbtut

We are a team with over 10 years of database management and BI experience. Our Expertises: Oracle, SQL Server, PostgreSQL, MySQL, MongoDB, Elasticsearch, Kibana, Grafana.

Write a Comment

Il tuo indirizzo email non sarà pubblicato.