Основы аутентификации по паролю в Oracle 12c

Крис Рюэль, Майкл Весслер

Защита паролем - наиболее распространенный способ защиты данных в компьютерных системах, включая Oracle 12c. Эта правда применима к банкоматам, веб-сайтам и, конечно же, к вашей базе данных Oracle. Защита паролем помогает установить личность. Прохождение этой проверки - первый шаг к тому, чтобы показать, что вы являетесь доверенным членом клуба.

В настоящее время при создании базы данных:



  • Учетные записи по умолчанию заблокированы.

  • Пароли SYS и SYSTEM выбираются и устанавливаются при создании базы данных.

  • Безопасность паролей повышается за счет принудительного ввода сложных паролей.

Благодаря этим мерам база данных становится достаточно защищенной с момента ее создания.

Как обеспечить безопасность паролей с помощью профилей в Oracle 12c

К профиль пароля - это механизм в базе данных, который заставляет пользователя следовать инструкциям при создании или изменении паролей. Рекомендации помогают повысить безопасность системы, не допуская использования слабых паролей.

Следующее - плохие идеи для создания паролей, и ни вы, ни ваши пользователи не должны делать ничего из этого. В противном случае вы открываете дверь для незваных гостей. Так что не считай

Запоминать сложные пароли иногда неудобно, но примите это как часть своей ответственности. В противном случае вам, возможно, в какой-то момент придется взять на себя вину за то, что кто-то угадал ваш пароль.

Профили паролей предотвращают каждую из проблем, перечисленных в предыдущем списке. Профили паролей - это инструмент администратора базы данных (DBA), который позволяет вам делать следующее:

  • Ограничьте количество раз, которое можно использовать повторно. Если вы хотите дать пользователям перерыв, дайте им возможность повторно использовать пароль дважды - но это все.

  • Ограничьте время до повторного использования пароля. Возможно, вы позволите им повторно использовать пароль, но для этого им придется подождать 90 дней.

  • Ограничьте количество неудачных попыток входа в систему. Если это число соблюдено, вы можете заблокировать учетную запись, пока администратор безопасности не разблокирует ее, или на определенный период времени.

  • Назначьте время блокировки пароля. Если кто-то (или кто-то вещь ) достигает предела, установленного вами для настройки неудачных попыток входа, вы можете установить период ожидания, прежде чем пользователь сможет повторить попытку. Этот параметр может помочь против грубая сила атаки, при которых машина бомбардирует вашу базу данных взломщиком паролей.

  • Предоставьте паролям ограничение по времени (или, в терминологии Oracles, ограниченное время жизни). По истечении этого срока жизни система просит пользователя сменить пароль.

  • Есть время отсрочки ввода пароля . Когда истечет срок службы, пользователю будет предложено: У вас есть Икс количество дней для смены пароля.

  • Проверить сложность пароля. Функция проверки

    • Убедитесь, что пароль и имя пользователя разные.

    • Убедитесь, что новый пароль отличается от предыдущего на три символа.

    • Гарантирует, что пароль состоит из букв, цифр и специальных символов.

Вы можете создать свою собственную функцию проверки пароля и прикрепить ее к профилю. А функция проверки пароля - это программа, написанная на PL / SQL (процедурный язык / язык структурированных запросов), которая проверяет пароли при их выборе и принимает или отклоняет их на основе критериев.

таблетка с надписью m367

Если у вас есть особые требования к паролю, вы можете написать свою собственную функцию проверки пароля и назначить ее своему профилю пароля с помощью атрибута PASSWORD_VERIFY_FUNCTION профиля.

Oracle предоставляет стандартную функцию проверки пароля с базой данных. По умолчанию он обеспечивает следующее:

  • Пароль не совпадает с именем пользователя (вперед и назад).

  • Пароль более семи символов.

  • Пароль не совпадает с именем сервера.

  • Пароль не является обычным плохим выбором, например welcome1, password, database, abcdefg.

    время заживления ушиба позвоночника

Чтобы использовать предоставленную Oracle функцию проверки пароля, выполните следующие действия:

  1. Войдите в базу данных, используя SQL * Plus как SYS.

  2. Выполните следующее:

    $ORACLE_HOME/rdbms/admin/utlpwdmg.sql

    Этот шаг создает функцию проверки пароля по умолчанию и назначает ее профилю DEFAULT. Если вы хорошо знакомы с PL / SQL, вы даже можете взять пример файла Oracle и изменить его в соответствии со своими потребностями.

Как создать профиль пароля в Oracle 12c

Чтобы создать профиль с паролем, выполните следующие действия:

  1. Войдите в базу данных через SQL * Plus как SYSTEM.

  2. Создайте профиль и ограничьте количество неудачных попыток входа в систему, время блокировки пароля и время жизни пароля:

    В этом примере количество неудачных попыток входа ограничено тремя, время блокировки пароля ограничено 15 минутами, а срок действия пароля ограничен 90 днями.

    Ты видишь это:

    Profile created.

    Время блокировки пароля в предыдущем коде - 1/96. По времени Oracle это 15 минут. Целое число 1 составляет 1 день, а 1/24 - один час. Разделите 1/24 на 4, и вы получите 1/96 (или 15 минут).

  3. Назначьте пользователю профиль автора отчета:

    В этом примере новый профиль назначается пользователю отдела кадров. Вы видите это в ответ:

User altered.

Профиль DEFAULT в Oracle 12c

Что, если вы не дадите своим пользователям профиль? В этом случае у всех пользователей есть профиль ПО УМОЛЧАНИЮ.

По умолчанию в Oracle 12c профиль DEFAULT ограничивает следующее:

Вы можете редактировать свой профиль или профиль ПО УМОЛЧАНИЮ. Например, чтобы изменить параметр неудачных попыток входа в систему на 3 в профиле ПО УМОЛЧАНИЮ, введите следующее:

Ты видишь это:

Profile altered.