hasło użytkowników bazy danych Oracle jest zwykle ustawiane na to samo, co nazwa użytkownika. Lub hasła są ustawiane bardzo prosto. To oznacza poważne osłabienie bezpieczeństwa.
aby uniemożliwić użytkownikom ustawianie prostych haseł , musimy zmienić parametr PASSWORD_VERIFY_FUNCTION w profilu na procedurę określoną przez nas lub funkcję verify_function_11G dostarczoną przez Oracle.
Po zainstalowaniu verify_function_11G następujące parametry zostaną automatycznie ustawione dla profilu o nazwie DEFAULT:
| PASSWORD_VERIFY_FUNCTION | verify_function_11G |
| PASSWORD_LIFE_TIME | 180 |
| PASSWORD_GRACE_TIME | 7 |
| FAILED_LOGIN_ATTEMPTS | 10 |
| PASSWORD_LOCK_TIME | 1 |
w ten sposób hasło użytkownika będzie zmuszone do zmiany co 180 dni.
Po 180 dniach od ostatniej zmiany hasła użytkownik zostanie ostrzeżony o zmianie hasła przez 7 dni. Jeśli użytkownik nie zmieni hasła przez 7 dni, status użytkownika wygaśnie, a użytkownik nie będzie mógł się zalogować.
jeśli utworzyliśmy profil, musimy zmienić parametr PASSWORD_VERIFY_FUNCTION w następujący sposób.
|
1
|
SQL> ALTER PROFILE PROFILE_NAME LIMIT PASSWORD_VERIFY_FUNCTION verify_function_11G;
|
zainstaluj funkcję verify_function_11G:
możemy zainstalować funkcję verify_function_11G, uruchamiając utlpwdmg.sql w katalogu $ORACLE_HOME/RDBMS/admin.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
SQL> @$ORACLE_HOME/RDBMS/admin/utlpwdmg.SQL;
funkcja tworzona.
dotacja udana.
profil zmieniony.
funkcja utworzona.
dotacja udana.
SQL>
|
Po zainstalowaniu funkcji, jeśli zmiany w profilu domyślnym spowodują problemy, warto wprowadzić pewne poprawki w profilu domyślnym.
bo przed instalacją nie było czegoś takiego jak nieprawidłowe hasła. Po zainstalowaniu funkcji hasła wygasają po 180 dniach od ostatniej zmiany hasła użytkownika. To 180 dni nie jest 180 dni po utworzeniu funkcji. Jest to czas po ostatniej zmianie hasła. W takim przypadku hasło użytkownika może wygasnąć w ciągu kilku dni.
aby uzyskać szczegółowe informacje na temat profili Oracle, proponuję przeczytać poniższe artykuły.
„Jak utworzyć profile Oracle”,
„Jak zmienić profil użytkownika w Oracle”
i powinieneś przeczytać poniższy artykuł o wygaszeniu hasła użytkownika.
„Oracle Password Expired Error”,
„Jak odblokować wygasłego użytkownika Oracle, którego hasło jest nieznane”
Autor: dbtut
We are a team with over 10 years of database management and BI experience. Our Expertises: Oracle, SQL Server, PostgreSQL, MySQL, MongoDB, Elasticsearch, Kibana, Grafana.
