het wachtwoord van Oracle database-gebruikers wordt meestal ingesteld op hetzelfde als de gebruikersnaam. Of wachtwoorden zijn heel eenvoudig ingesteld. Dat betekent een ernstige veiligheidszwakte.
om te voorkomen dat gebruikers eenvoudige wachtwoorden instellen , moeten we de parameter PASSWORD_VERIFY_FUNCTION in het profiel wijzigen om een door ons gespecificeerde procedure te zijn of de functie verify_function_11G die door Oracle wordt geleverd.
Wanneer verify_function_11G is geïnstalleerd, zijn de volgende parameters worden automatisch ingesteld voor het profiel met de naam STANDAARD:
PASSWORD_VERIFY_FUNCTION | verify_function_11G |
PASSWORD_LIFE_TIME | 180 |
PASSWORD_GRACE_TIME | 7 |
FAILED_LOGIN_ATTEMPTS | 10 |
PASSWORD_LOCK_TIME | 1 |
Op deze manier is het wachtwoord van de gebruiker zal worden gedwongen om te worden veranderd om de 180 dagen.
na 180 dagen na de laatste wachtwoordwijziging wordt de gebruiker gewaarschuwd om het wachtwoord gedurende 7 dagen te wijzigen. Als de Gebruiker zijn/haar wachtwoord 7 dagen niet heeft gewijzigd, zal de gebruikersstatus verlopen en kan de gebruiker niet inloggen.
als we een profiel hebben aangemaakt, moeten we de parameter PASSWORD_VERIFY_FUNCTION als volgt wijzigen.
1
|
SQL> profiel PROFILE_NAME LIMIT PASSWORD_VERIFY_FUNCTION verify_function_11G;
|
installeer de functie verify_function_11G:
we kunnen de functie verify_function_11G installeren door utlpwdmg uit te voeren.sql in de $ ORACLE_HOME/rdbms/admin directory.
1
2
3
4
5
6
7
8
9
10
11
12
13
|
SQL> @$ORACLE_HOME/rdbms/admin/utlpwdmg.SQL;
functie aangemaakt.
subsidie geslaagd.
profiel gewijzigd.
functie aangemaakt.
subsidie geslaagd.
SQL>
|
nadat de functie is geïnstalleerd, als veranderingen in het standaardprofiel problemen veroorzaken, is het nuttig om enkele correcties in het standaardprofiel aan te brengen.
omdat er voor de installatie niet zoiets bestond als ongeldige wachtwoorden. Nadat de functie is geïnstalleerd, verlopen de wachtwoorden 180 dagen na de laatste wachtwoordwijziging van de gebruiker. Deze 180 dagen is niet 180 dagen nadat de functie is gemaakt. Dit is de tijd na de meest recente wachtwoordwijziging. Dus in dit geval kan het gebruikerswachtwoord binnen enkele dagen verlopen.
Voor gedetailleerde informatie over Oracle-profielen, stel ik voor dat u de onderstaande artikelen leest.
“How to Create Oracle Profiles”,
“How To Change User Profile On Oracle”
en u moet het onderstaande artikel lezen over gebruikerswachtwoord verlopen.
“Oracle Password Expired Error”,
“Hoe ontgrendel ik een verlopen Oracle-gebruiker wiens wachtwoord onbekend is”
auteur: dbtut
We are a team with over 10 years of database management and BI experience. Our Expertises: Oracle, SQL Server, PostgreSQL, MySQL, MongoDB, Elasticsearch, Kibana, Grafana.