Grunnleggende om godkjenning av passord i Oracle 12c

December 30  by Eliza

Passordbeskyttelse er den vanligste måten å beskytte data i datasystemer, inkludert Oracle 12c. Denne sannheten gjelder for bankautomater, nettsteder, og selvfølgelig din Oracle database. Passordbeskyttelse bidrar til å etablere identitet. Passerer denne bekreftelsen er første skritt i å vise du er en betrodd medlem av klubben.

I dag når du oppretter databasen:

  • Standardkontoer låses.
  • SYS og SYSTEM passord er valgt og satt under database skapelsen.
  • Passordsikkerhet er forbedret ved å tvinge komplekse passord.

Med disse tiltakene, er databasen ganske sikker så snart den er opprettet.

Hvordan å håndheve passordsikkerhet med profiler i Oracle 12c

Et passord profil er en mekanisme i databasen som tvinger brukeren til å følge retningslinjene når du oppretter eller endrer passord. Retningslinjene bidra til å gi bedre sikkerhet i systemet ved å ikke tillate svake passord.

Følgende er dårlige ideer for å skape passord, og verken du eller dine brukere bør gjøre noen av disse tingene. Ellers, du åpner døren til ubudne gjester. Så ikke anser

  • Making passordet det samme som brukernavnet
  • Making passord passordet ditt
  • Gjenbruk av det samme passordet når systemet ber deg om å endre

Å måtte huske kompliserte passord er noen ganger vanskelig, men jeg aksepterer det som en del av ditt ansvar. Ellers kan du på et tidspunkt må ta skylden for noen å gjette passordet ditt.

Passord profiler hindre hver av problemene i den foregående listen. Passord profiler er en databaseadministrator (DBA) verktøyet, og de kan du gjøre følgende:

  • Begrense antall ganger et passord kan gjenbrukes Hvis du ønsker å gi brukerne en pause, la dem bruke passordet to ganger -. Men det er det.
  • Begrens mengden tid før et passord kan gjenbrukes. Kanskje du la dem bruke passordet, men de må vente 90 dager å gjøre det.
  • Grense mislykkede påloggingsforsøk. Hvis dette tallet er oppfylt, kan du låse kontoen til en sikkerhetsansvarlig låser den eller for en viss tid.
  • Tildele et passord lås tid. Hvis noen (eller noen ting) når grensen du angir for de mislykkede innloggingsforsøk innstillingen, kan du tvinge en venteperiode før brukeren kan prøve igjen. Denne innstillingen kan hjelpe mot brute force angrep, hvor en maskin bombarderer database med et passord cracker.
  • Gi passord en tidsbegrensning (eller i Oracles terminologi, en begrenset levetid). Når dette livet tid er oppfylt, spør systemet brukeren å endre sitt passord.
  • Har et passord nåde tid. Når levetiden er nådd, blir brukeren bedt med "Du har X antall dager for å endre passordet ditt."
  • Sjekk passord kompleksitet. En verifikasjonsfunksjon

    • Sørger for at passord og brukernavn er forskjellige.
    • Gjør at det nye passordet er forskjellig fra den forrige ved tre tegn.
    • Sikrer passordet består av alfabetisk, numerisk, og spesialtegn.

Du kan lage ditt eget passord verifisere funksjon og feste den til en profil. Et passord verifisere funksjon er et program skrevet i PL / SQL (Prosedyre Språk / Structured Query Language) som undersøker passord når de er valgt og aksepterer eller avviser dem basert på kriterier.

Dersom du har spesielle passordkravene, kan du skrive din egen passord verifisere funksjon og tilordne den til ditt passord profil ved hjelp av PASSWORD_VERIFY_FUNCTION egenskap av profilen.

Oracle leverer en standard passord verifisere funksjon med databasen. Som standard, sikrer det følgende:

  • Passordet er ikke det samme som brukernavnet (forover og bakover).
  • Passordet er mer enn sju tegn.
  • Passordet er ikke det samme som servernavnet.
  • Passordet er ikke en vanlig dårlig valg, for eksempel Welcome1, passord, database, abcdefg.

Å bruke Oracles gitt passord verifisere funksjon, gjør du følgende:

  1. Logg inn til databasen ved hjelp av SQL * Plus som SYS.
  2. Kjør følgende:

    $ ORACLE_HOME / RDBMS / admin / utlpwdmg.sql

    Dette trinnet oppretter standardpassordet verifisere funksjon og tilordner den til standardprofilen. Hvis du er komfortabel med PL / SQL, kan du selv ta Oracles eksempel filen og endre det til å passe dine behov.

Hvordan å lage et passord profil i Oracle 12c

Å lage et passord profil, gjør du følgende:

  1. Logg inn til databasen via SQL * Plus som SYSTEM.
  2. Lag profil og begrense de mislykkede innloggingsforsøk, låser tid og passord levetid:

    <Lag profil report_writer LIMIT
    FAILED_LOGIN_ATTEMPTS 3
    PASSWORD_LOCK_TIME 1/96
    PASSWORD_LIFE_TIME 90;>

    I dette eksempelet mislykkede påloggingsforsøk er begrenset til tre, låser Tiden er begrenset til 15 minutter, og passord levetid er begrenset til 90 dager.

    Du ser dette:

    Profil opprettet.

    Den låser tid i foregående kode er 1/96. I Oracle tid, er at 15 minutter. Hele nummer 1 er 1 dag, og 1/24 er en time. Dele 1/24 av 4, og du får 1/96 (eller 15 minutter).

  3. Tildele rapporten forfatter brukerprofilen til en bruker:

    <ALTER USER hr PROFIL report_writer;>

    Dette eksemplet tildeler den nye profilen til HR-bruker. Du ser dette i retur:

Bruker endret.

Standardprofilen i Oracle 12c

Hva hvis du ikke gir brukerne en profil? I så fall alle brukere har standardprofilen.

Som standard i Oracle 12c, begrenser standardprofilen følgende:

  • FAILED_LOGIN_ATTEMPT = 10
  • PASSWORD_GRACE_TIME 7 (DAGER)
  • PASSWORD_LIFE_TIME 180 (DAGER)
  • PASSWORD_LOCK_TIME 1 (DAY)
  • PASSWORD_REUSE_MAX UBEGRENSET
  • PASSWORD_VERIFY_FUNCTION NULL (ingen kompleksitet håndhevet)
  • PASSWORD_REUSE_TIME UBEGRENSET

Du kan redigere din profil eller standardprofilen. For eksempel vil endre de mislykkede innloggingsforsøk innstilling til 3 på standardprofilen, skriver du inn følgende:

<ALTER PROFIL Standardgrensen
FAILED_LOGIN_ATTEMPTS 3;>

Du ser dette:

Profil endret.