Základy ověřování hesla v Oracle 12c

Autor: Chris Ruel, Michael Wessler

Ochrana heslem je nejběžnějším způsobem ochrany dat v počítačových systémech, včetně Oracle 12c. Tato pravda platí pro bankomaty, webové stránky a samozřejmě i pro vaši databázi Oracle. Ochrana heslem pomáhá zjistit identitu. Předání tohoto ověření je prvním krokem k prokázání, že jste důvěryhodným členem klubu.



V dnešní době při vytváření databáze:



  • Výchozí účty jsou uzamčeny.

  • Při vytváření databáze jsou volena a nastavována hesla SYS a SYSTEM.



  • Zabezpečení hesel je vylepšeno vynucením složitých hesel.

Díky těmto opatřením je databáze poměrně bezpečná, jakmile je vytvořena.

Jak vynutit zabezpečení heslem pomocí profilů v Oracle 12c

NA profil hesla je mechanismus v databázi, který nutí uživatele dodržovat pokyny při vytváření nebo změně hesel. Pokyny pomáhají zajistit silnější zabezpečení v systému tím, že neumožňují slabá hesla.



Následují špatné nápady pro vytváření hesel a vy ani vaši uživatelé byste neměli dělat nic z těchto věcí. Jinak otevíráte dveře nepozvaným hostům. Takže neuvažujte

  • Stejné heslo jako uživatelské jméno

  • Tvorba Heslo vaše heslo

    peach oval pill 3605
  • Opětovné použití stejného hesla, když vás systém požádá o změnu

Pamatovat si složitá hesla je někdy nepohodlné, ale přijměte to jako součást své odpovědnosti. Jinak budete možná v určitém okamžiku muset nést vinu za to, že někdo uhádne vaše heslo.

Profily hesel zabraňují každému z problémů v předchozím seznamu. Profily hesel jsou nástrojem správce databáze (DBA) a umožňují vám provádět následující:

  • Omezte počet opakovaných použití hesla. Pokud chcete svým uživatelům dát pauzu, nechte je znovu použít dvakrát - ale to je vše.

  • Omezte dobu, než bude možné heslo znovu použít. Možná jste jim umožnili znovu použít heslo, ale musí na to počkat 90 dní.

  • Omezte neúspěšné pokusy o přihlášení. Pokud je toto číslo splněno, můžete účet uzamknout, dokud jej správce zabezpečení neodemkne nebo po určitou dobu.

  • Přiřaďte čas zámku hesla. Pokud někdo (nebo někdo věc ) dosáhne limitu, který jste nastavili pro nastavení neúspěšných pokusů o přihlášení, můžete vynutit čekací dobu, než se uživatel může pokusit znovu. Toto nastavení může pomoci proti hrubou silou útoky, kdy stroj bombarduje vaši databázi crackerem hesel.

  • Dejte heslům časový limit (nebo v terminologii Oracles, omezenou životnost). Po splnění této doby systém požádá uživatele o změnu hesla.

  • Mějte čas na heslo . Po dosažení doby životnosti se uživateli zobrazí výzva Máte X počet dní na změnu hesla.

  • Zkontrolujte složitost hesla. Funkce ověření

    • Zajistí, aby se heslo a uživatelské jméno lišily.

    • Zajistí, aby se nové heslo lišilo od předchozího o tři znaky.

    • Zajišťuje, aby bylo heslo tvořeno abecedními, číselnými a speciálními znaky.

Můžete si vytvořit vlastní funkci ověřování hesla a připojit ji k profilu. A funkce ověření hesla je program napsaný v PL / SQL (Procedural Language / Structured Query Language), který zkoumá hesla, když jsou vybrána, a přijímá nebo odmítá je na základě kritérií.

l434 bílá podlouhlá pilulka

Pokud máte zvláštní požadavky na heslo, můžete napsat vlastní funkci ověřování hesla a přiřadit ji k vašemu profilu hesla pomocí atributu PASSWORD_VERIFY_FUNCTION profilu.

Společnost Oracle dodává k databázi standardní funkci ověřování hesla. Ve výchozím nastavení zajišťuje následující:

  • Heslo není stejné jako uživatelské jméno (vpřed a vzad).

  • Heslo má více než sedm znaků.

  • Heslo není stejné jako název serveru.

  • Heslo není běžnou špatnou volbou, například welcome1, heslo, databáze, abcdefg.

    jak dlouho trvá působení hydroxyzinu

Chcete-li použít funkci Oracle pro ověřování hesla, postupujte takto:

  1. Přihlaste se do databáze pomocí SQL * Plus jako SYS.

  2. Spusťte následující:

    $ORACLE_HOME/rdbms/admin/utlpwdmg.sql

    Tento krok vytvoří výchozí funkci ověření hesla a přiřadí ji k profilu DEFAULT. Pokud vám vyhovuje PL / SQL, můžete si dokonce vzít ukázkový soubor Oracle a upravit jej tak, aby vyhovoval vašim potřebám.

Jak vytvořit profil hesla v Oracle 12c

Chcete-li vytvořit profil hesla, postupujte takto:

  1. Přihlaste se do databáze přes SQL * Plus jako SYSTÉM.

  2. Vytvořte profil a omezte počet neúspěšných pokusů o přihlášení, dobu uzamčení hesla a životnost hesla:

    V tomto příkladu jsou neúspěšné pokusy o přihlášení omezeny na tři, doba zámku hesla je omezena na 15 minut a životnost hesla je omezena na 90 dní.

    Vidíte toto:

    Profile created.

    Doba zámku hesla v předchozím kódu je 1/96. V čase Oracle je to 15 minut. Celé číslo 1 je 1 den a 1/24 je jedna hodina. Rozdělte 1/24 na 4 a získáte 1/96 (nebo 15 minut).

  3. Přiřaďte uživateli uživatelský profil zapisovače sestav:

    Tento příklad přiřadí nový profil uživateli HR. Vidíte to na oplátku:

User altered.

Profil DEFAULT v Oracle 12c

Co když neposkytnete svým uživatelům profil? V takovém případě mají všichni uživatelé profil DEFAULT.

Ve výchozím nastavení v Oracle 12c profil DEFAULT omezuje následující:

  • FAILED_LOGIN_ATTEMPT = 10

  • PASSWORD_GRACE_TIME 7 (DNY)

  • PASSWORD_LIFE_TIME 180 (DNY)

  • PASSWORD_LOCK_TIME 1 (DEN)

  • PASSWORD_REUSE_MAX NEOMEZENÉ

    malá zelená pilulka a214
  • PASSWORD_VERIFY_FUNCTION NULL (není vynucena složitost)

  • PASSWORD_REUSE_TIME BEZ OMEZENÍ

Můžete upravit svůj profil nebo DEFAULT profil. Chcete-li například změnit nastavení neúspěšných pokusů o přihlášení na 3 v profilu DEFAULT, zadejte následující:

Vidíte toto:

Profile altered.