Noções básicas de autenticação de senha no Oracle 12c
A proteção por senha é a maneira mais comum para proteger os dados em sistemas informáticos, incluindo a Oracle 12c. Esta verdade se aplica a caixas eletrônicos de bancos, sites, e, claro, seu banco de dados Oracle. A proteção de senha ajuda a estabelecer a identidade. Passando esta verificação é o primeiro passo para mostrar que você é um membro de confiança do clube.
Menu
Hoje em dia quando você cria o banco de dados:
contas padrão estão bloqueadas.
SYS e SYSTEM senhas são escolhidos e definida durante a criação do banco de dados.
Senha de segurança é reforçada por forçando senhas complexas.
Com estas medidas, o banco de dados é bastante seguro, logo que ele é criado.
Como fazer valer a segurança da senha com perfis no Oracle 12c
UMA perfil senha é um mecanismo de banco de dados que obriga o usuário a seguir as orientações durante a criação ou alteração de senhas. As orientações ajudam a fornecer forte segurança no sistema, não permitindo que senhas fracas.
A seguir, são más idéias para a criação de senhas, e nem você nem seus usuários devem fazer qualquer uma dessas coisas. Caso contrário, você está abrindo a porta para convidados indesejados. Então não consideram
Fazendo a senha o mesmo que o nome de usuário
Fazer senha sua senha
Reutilizar a mesma senha quando o sistema pede-lhe para mudar
Ter que se lembrar senhas complexas às vezes é inconveniente, mas aceitá-la como parte de sua responsabilidade. Caso contrário, pode em algum momento tem que assumir a culpa para alguém adivinhar a senha.
perfis senha impedir que cada um dos problemas na lista anterior. perfis de senha são um (DBA) ferramenta de administrador de banco de dados, e eles permitem que você faça o seguinte:
Limitar o número de vezes que uma senha pode ser reutilizada. Se você quer dar a seus usuários uma pausa, deixe-os reutilizar a senha duas vezes - mas é só isso.
Limitar a quantidade de tempo antes de uma senha pode ser reutilizada. Talvez você deixá-los reutilizar a senha, mas eles têm que esperar 90 dias para fazê-lo.
Limite de tentativas falhas de login. Se esse número for atingido, você pode bloquear a conta até que um administrador de segurança desbloqueia-lo ou por um determinado período de tempo.
Atribuir um tempo de bloqueio de senha. Se alguém (ou algumcoisa) Atinge o limite definido para a definição das tentativas de login, você pode forçar um período de espera antes que o usuário pode tentar novamente. Essa configuração pode ajudar contra força bruta ataques, em que uma máquina bombardeiam seu banco de dados com um cracker de senha.
Dê senhas um limite de tempo (ou, na terminologia Oráculos, um tempo de vida limitado). Quando esse tempo de vida for atendida, o sistema pede ao usuário para alterar sua senha.
Tenha um tempo de senha graça. Quando o tempo de vida é atingido, o usuário é solicitado com # 147 Você tem x número de dias para mudar sua senha # 148.;
Verifique a complexidade de senha. A função de verificação
Faz com que a senha e nome de usuário são diferentes.
Torna-se a nova senha difere do anterior por três caracteres.
Garante a senha é composta de alfabética, numérica e caracteres especiais.
Você pode criar sua própria função senha de verificação e anexá-lo a um perfil. UMA senha de verificação de função é um programa escrito em PL / SQL (Procedural Language / Structured Query Language) que analisa as senhas quando eles são escolhidos e aceita ou rejeita-los com base em critérios.
Se você tem exigências especiais de senha, você pode escrever sua própria senha verificar a função e atribuí-lo ao seu perfil senha usando o atributo PASSWORD_VERIFY_FUNCTION do perfil.
A Oracle fornece uma senha padrão verificar função com o banco de dados. Por padrão, ele garante o seguinte:
A palavra-passe não é o mesmo que o nome de utilizador (para a frente e para trás).
A senha é mais de sete caracteres.
A palavra-passe não é o mesmo que o nome do servidor.
A senha não é uma má escolha comum, como welcome1, senha, banco de dados, abcdefg.
Para utilizar a função de senha de verificação fornecida pela Oracle, siga estes passos:
Conecte-se ao banco de dados usando SQL * Plus como SYS.
Execute o seguinte:
$ ORACLE_HOME / rdbms / admin / utlpwdmg.sql
Este passo cria a senha padrão verificar função e atribui-lo para o perfil padrão. Se você está confortável com PL / SQL, você pode até ter exemplo de arquivo da Oracle e modificá-lo para atender às suas necessidades.
Como criar um perfil senha no Oracle 12c
Para criar um perfil de senha, siga estes passos:
Conecte-se ao banco de dados via SQL * Plus como SYSTEM.
Criar o perfil e limitar as tentativas frustradas de login, tempo de bloqueio de senhas e tempo de vida de senha:
Neste exemplo, falharam as tentativas de login estão limitadas a três, o tempo de bloqueio de senha é limitado a 15 minutos, e o tempo de vida senha é limitado a 90 dias.
Você vê isso:
Perfil criado.
O tempo de bloqueio de senha no código anterior é 1/96. Com o tempo a Oracle, que é de 15 minutos. O número inteiro 1 é de 1 dia, e 1/24 é de uma hora. Divida 1/24 por 4 e você começa 1/96 (ou 15 minutos).
Atribuir o perfil de usuário do relatório escritor para um usuário:
Este exemplo atribui o novo perfil para o usuário HR. Você vê isso em troca:
Utilizador alterada.
O perfil padrão no Oracle 12c
E se você não dar aos seus usuários um perfil? Nesse caso, todos os usuários têm o perfil padrão.
Por padrão no Oracle 12c, o perfil padrão limita o seguinte:
FAILED_LOGIN_ATTEMPT = 10
PASSWORD_GRACE_TIME 7 (Dias)
PASSWORD_LIFE_TIME 180 (Dias)
PASSWORD_LOCK_TIME 1 (DIA)
PASSWORD_REUSE_MAX UNLIMITED
PASSWORD_VERIFY_FUNCTION NULL (nenhuma complexidade imposta)
password_reuse_time UNLIMITED
Você pode editar o seu perfil ou o perfil padrão. Por exemplo, para alterar as tentativas de login definindo a 3 sobre o perfil padrão, digite o seguinte:
Você vê isso:
Perfil alterada.