Cuprins:
- Cum se impune securitatea parolei cu profiluri în Oracle 12c
- Cum se creează un profil de parolă în Oracle 12c
- Profilul DEFAULT în Oracle 12c
Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2024
Protecția cu parolă este cea mai obișnuită metodă de a proteja datele din sistemele informatice, inclusiv Oracle 12c. Acest adevăr se aplică bancomatelor bancare, site-uri web și, bineînțeles, bazei de date Oracle. Protecția cu parolă ajută la stabilirea identității Trimiterea acestei verificări este primul pas în a arăta că sunteți un membru de încredere al clubului.
În momentul creării bazei de date:
-
Conturile implicite sunt blocate.
-
Parolele SYS și SYSTEM sunt alese și setate în timpul creării bazei de date.
-
Securitatea parolei este îmbunătățită prin forțarea parolelor complexe.
Cu aceste măsuri, baza de date este destul de sigură de îndată ce este creată.
Cum se impune securitatea parolei cu profiluri în Oracle 12c
Profilul de parolă este un mecanism în baza de date care obligă un utilizator să urmeze instrucțiunile atunci când creează sau schimbă parole. Liniile directoare ajută la asigurarea unei securități mai puternice în sistem, deoarece nu permit parole slabe.
Următoarele sunt idei proaste pentru crearea parolelor și nici dvs., nici utilizatorii dvs. nu trebuie să faceți niciunul din aceste lucruri. În caz contrar, deschideți ușa invitaților neinvitați.
-
Efectuarea parolei ca și numele de utilizator
-
Efectuarea parolei parola
-
Reutilizarea aceleiași parole atunci când sistemul vă cere să schimbați
parolele sunt uneori incomode, dar acceptați-o ca parte a responsabilității dvs. În caz contrar, este posibil ca, într-un anumit moment, să luați vina pentru că cineva vă ghicește parola.
Profilurile de parolă împiedică fiecare problemă din lista precedentă. Profilurile de parolă sunt un instrument pentru administratorul bazei de date (DBA) și vă permit să faceți următoarele:
-
Limitați numărul de repetări a unei parole. Dacă doriți să oferiți utilizatorilor o pauză, permiteți-le să reutilizeze parola de două ori - dar asta este.
-
Limitați perioada de timp înainte ca o parolă să poată fi refolosită. Poate l-ai lăsat să reutilizeze parola, dar trebuie să aștepte 90 de zile pentru a face acest lucru.
-
Limitați încercările de conectare eșuate. Dacă acest număr este îndeplinit, puteți bloca contul până când un administrator de securitate îl deblochează sau pentru o anumită perioadă de timp.
-
Atribuiți un timp de blocare a parolei. Dacă cineva (sau ceva lucru ) atinge limita setată pentru setările încercărilor de conectare eșuate, puteți forța o perioadă de așteptare înainte ca utilizatorul să încerce din nou. Această setare vă poate ajuta împotriva atacurilor forță brută , în cazul în care o mașină bombardează baza dvs. de date cu un cracare de parole.
-
Dați parolelor o limită de timp (sau în terminologia Oracles, o durată de viață limitată). Când această durată de viață este îndeplinită, sistemul îi cere utilizatorului să-și schimbe parola.
-
Aveți un timp de grație a parolei . Când se ajunge la durata de viață, utilizatorul este solicitat cu "Aveți X număr de zile pentru a vă schimba parola. "
-
Verificați complexitatea parolei. O funcție de verificare
-
Se asigură că parola și numele de utilizator sunt diferite.
-
Verifică dacă noua parolă diferă de cea precedentă cu trei caractere.
-
Asigură faptul că parola este alcătuită din caractere alfabetice, numerice și speciale.
-
Puteți să vă creați propria funcție de verificare a parolei și să o atașați la un profil. Funcția de verificare a parolei este un program scris în limbajul procedural / limbaj structurat PL / SQL care examinează parolele atunci când acestea sunt alese și le acceptă sau le respinge pe baza criteriilor.
Dacă aveți cerințe speciale de parolă, puteți să vă scrieți propria funcție de verificare a parolei și să o atribuiți profilului de parolă utilizând atributul PASSWORD_VERIFY_FUNCTION al profilului.
Oracle furnizează o funcție de verificare a parolei standard cu baza de date. În mod implicit, acesta asigură următoarele:
-
Parola nu este identică cu numele de utilizator (înainte și înapoi).
-
Parola are mai mult de șapte caractere.
-
Parola nu este identică cu numele serverului.
-
Parola nu este o alegere obișnuită, cum ar fi welcome1, password, database, abcdefg.
Pentru a utiliza funcția de verificare a parolei furnizate de Oracle, urmați acești pași:
-
Conectați-vă la baza de date utilizând SQL * Plus ca SYS.
-
Rulați următoarele:
$ ORACLE_HOME / rdbms / admin / utlpwdmg. sql
Acest pas creează funcția implicită de verificare a parolei și o atribuie profilului DEFAULT. Dacă sunteți confortabil cu PL / SQL, puteți chiar să luați fișierul exemplu Oracle și să-l modificați pentru a se potrivi nevoilor dvs.
Cum se creează un profil de parolă în Oracle 12c
Pentru a crea un profil de parolă, urmați acești pași:
-
Conectați-vă la baza de date prin SQL * Plus ca SYSTEM.
-
Creați profilul și limitați încercările de conectare eșuate, timpul de blocare a parolei și durata de viață a parolei:
În acest exemplu, încercările de conectare eșuate sunt limitate la trei, timpul de blocare a parolei este limitat la 15 minute și durata de viață a parolei este limitat la 90 de zile.
Vezi tu:
Profilul a fost creat.
Timpul de blocare a parolei din codul precedent este 1/96. În timpul Oracle, asta este de 15 minute. Întregul număr este 1 zi și 1/24 este o oră. Împărțiți 1/24 cu 4 și obțineți 1/96 (sau 15 minute).
-
Atribuirea profilului utilizatorului de scriere a raportului unui utilizator:
Acest exemplu atribuie noul profil utilizatorului HR. Vedeți acest lucru în schimb:
Utilizator modificat.
Profilul DEFAULT în Oracle 12c
Ce se întâmplă dacă nu îi dați utilizatorilor un profil? În acest caz, toți utilizatorii au profilul DEFAULT.
În mod implicit în Oracle 12c, profilul DEFAULT limitează următoarele:
-
FAILED_LOGIN_ATTEMPT = 10
-
PASSWORD_GRACE_TIME 7 (ZILE)
-
PASSWORD_LIFE_TIME 180 (ZILE)
-
PASSWORD_LOCK_TIME 1 (ZIUA)
-
PASSWORD_REUSE_MAX NULL
-
PASSWORD_VERIFY_FUNCTION NULL (nu este necesară aplicarea complexității)
-
PASSWORD_REUSE_TIME NELIMITATĂ
Puteți edita profilul sau profilul DEFAULT.De exemplu, pentru a schimba setările încercărilor de conectare eșuate la 3 în profilul DEFAULT, tastați următoarele:
Veți vedea acest lucru:
Profil modificat.
