parola utilizatorilor Oracle database este de obicei setată la același nume de utilizator. Sau parolele sunt setate foarte simplu. Asta înseamnă slăbiciune gravă de securitate.
pentru a împiedica utilizatorii să stabilească parole simple , trebuie să schimbăm parametrul PASSWORD_VERIFY_FUNCTION din profil pentru a fi o procedură specificată de noi sau funcția verify_function_11G furnizată de Oracle.
când este instalat verify_function_11G, următorii parametri vor fi setați automat pentru profilul numit implicit:
| PASSWORD_VERIFY_FUNCTION | verify_function_11G |
| PASSWORD_LIFE_TIME | 180 |
| PASSWORD_GRACE_TIME | 7 |
| FAILED_LOGIN_ATTEMPTS | 10 |
| PASSWORD_LOCK_TIME | 1 |
în acest fel, parola utilizatorului va fi forțată să fie schimbată la fiecare 180 de zile.
după 180 de zile de la ultima modificare a parolei, utilizatorul va fi avertizat să schimbe parola timp de 7 zile. Dacă utilizatorul nu și-a schimbat parola timp de 7 zile, starea utilizatorului va fi expirată și utilizatorul nu a putut fi autentificat.
dacă am creat un profil, trebuie să schimbăm parametrul PASSWORD_VERIFY_FUNCTION după cum urmează.
|
1
|
SQL> ALTER profil PROFIL_NAME limita PASSWORD_VERIFY_FUNCTION verify_function_11G;
|
instalați funcția verify_function_11G:
putem instala funcția verify_function_11G rulând utlpwdmg.sql în directorul $ ORACLE_HOME / rdbms / admin.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
SQL > @$ORACLE_HOME/rdbms/admin/utlpwdmg.sql;
funcția creată.
Grant a reușit.
Profil modificat.
funcția creată.
Grant a reușit.
SQL>
|
după instalarea funcției, dacă modificările profilului implicit vor cauza probleme, este util să faceți unele corecții în profilul implicit.
deoarece nu exista parole nevalide înainte de instalare. După instalarea funcției, parolele vor expira la 180 de zile de la ultima modificare a parolei utilizatorului. Acest 180 zile nu este 180 zile după ce funcția este creată. Acesta este momentul după cea mai recentă modificare a parolei. Deci, în acest caz, parola de utilizator poate fi expira în câteva zile.
pentru informații detaliate despre profilurile Oracle, vă sugerez să citiți articolele de mai jos.
„cum se creează profiluri Oracle”,
„cum se schimbă Profilul utilizatorului pe Oracle”
și ar trebui să citiți articolul de mai jos despre parola utilizatorului expiră.
„Oracle Password Expired Error”,
” cum se deblochează un utilizator Oracle expirat a cărui parolă este necunoscută”
autor: dbtut
We are a team with over 10 years of database management and BI experience. Our Expertises: Oracle, SQL Server, PostgreSQL, MySQL, MongoDB, Elasticsearch, Kibana, Grafana.
