熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Oracle >> 正文

使用配置文件創建口令管理策略

2013-11-13 15:57:31  來源: Oracle 

  多數 Oracle 數據庫用戶都使用默認配置文件創建用戶帳戶自從 Oracle 開始就可以通過創建一個配置文件然後使用以下兩個語句之一分配給它一個用戶來鎖定一個帳戶
  
  CREATE USER myuser PROFILE myprofile;
  
  ALTER USER myuser [被屏蔽廣告]PROFILE myprofile;
  
  入侵數據庫帳戶的一個典型嘗試是試用幾個常用的口令比如welcome或者用戶名之類的可以使用配置文件標記FAILED_LOGIN_ATTEMPTS 阻止多次失敗的登錄嘗試
  CREATE PROFILE myprofile LIMIT
  FAILED_LOGIN_ATTEMPTS
  PASSWORD_LOCK_TIME ;
  
  分配給這個配置文件的用戶將會在五次以不正確的口令嘗試登錄之後被拒之於門外帳戶將會在一天之內不可訪問直至 DBA 發出了一個ALTER USER ACCOUNT UNLOCK 命令
  
  即使在幾年之後我還發現在以前的項目中我的老口令依然能夠使用這是一個很好的反面例子說明我們要對口令的生存時間設置一個期限使其在特定的一段時間(也就是合同的結束之日)之後過期另外還有一種選擇即允許一個特定的寬限期這對不經常使用的項目很有用如果用戶在口令過期之前不登錄用戶依然可以連接但是會顯示一個警告直到寬限期過期在配置文件中使用PASSWORD_LIFE_TIME 和PASSWORD_GRACE_TIME 標記能夠啟用這些特性
  ALTER PROFILE myprofile LIMIT
  PASSWORD_LIFE_TIME
  PASSWORD_GRACE_TIME ;
  
  分配給那個配置文件的用戶將會在口令修改的之後不能使用他們的帳戶天之後嘗試登錄將會出現一個警告消息提示還有三天帳戶就會被鎖
  
  很多用戶會看到這些限制並且簡單地嘗試將他們的口令重設為他們以前使用的口令而不是每次都使用一個新口令可以使用PASSWORD_REUSE_TIME 和PASSWORD_REUSE_MAX 標記阻止用戶重用一個口令
  ALTER PROFILE myprofile LIMIT
  PASSWORD_REUSE_TIME
  PASSWORD_REUSE_MAX ;
  
  這個配置文件的用戶將不能重用一個口令超過或者使用同一口令不能超過
  
  最後一些用戶使用容易猜出的口令通過創建一個 PL/SQL 過程來檢驗口令就可以限制一個口令的格式(比如檢查最小長度字母數字或者大小寫混合或者確認口令不是用戶名的變種)必須以如下格式創建存儲過程
  CREATE OR REPLACE FUNCTION verify_password
  (
  userid varchar()
  password varchar()
  old_password varchar()
  ) RETURN BOOLEAN
  
  
  可以以如下方式分配這個函數(可以是任何名稱但是必須屬於 SYS 帳戶)
  ALTER PROFILE myprofile LIMIT
  PASSWORD_VERIFY_FUNCTION verify_password;
From:http://tw.wingwit.com/Article/program/Oracle/201311/17584.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.