Grundlagen der Kennwort-Authentifizierung in Oracle 12c
Der Passwortschutz ist die häufigste Weg, um Daten in Computersysteme zu schützen, einschließlich Oracle 12c. Diese Wahrheit gilt für Bankautomaten, Websites und natürlich der Oracle-Datenbank. Passwortschutz hilft Identität aufzubauen. diese Überprüfung Vorbei ist der erste Schritt in zeigt Ihnen ein vertrauenswürdiges Mitglied des Vereins sind.
Menu
Heute, wenn Sie die Datenbank erstellen:
Standard-Konten sind gesperrt.
SYS und SYSTEM Passwörter werden ausgewählt und während der Erstellung der Datenbank festgelegt.
Passwort-Sicherheit wird durch Erzwingen komplexe Passwörter verbessert.
Mit diesen Maßnahmen ist die Datenbank ziemlich sicher, sobald sie erstellt wird.
Wie erfolgt die Passwortsicherheit mit Profilen in Oracle 12c erzwingen
EIN Kennwort Profil in der Datenbank ist ein Mechanismus, der es einem Benutzer zwingt Richtlinien zu folgen, beim Erstellen oder Ändern von Kennwörtern. Die Richtlinien helfen eine höhere Sicherheit im System zur Verfügung stellen, indem sie keine schwache Passwörter.
Im Folgenden sind schlechte Ideen für die Erstellung von Passwörtern und weder Sie noch Ihre Nutzer sollten alle diese Dinge tun. Ansonsten sind Öffnen Sie die Tür zu ungebetenen Gästen. Also nicht berücksichtigen
Machen Sie das Passwort gleich dem Benutzernamen
Herstellung Passwort Ihr Passwort
Wiederverwenden das gleiche Passwort, wenn das System Sie auffordert, zu ändern
Nachdem komplexe Passwörter zu merken ist manchmal unbequem, aber es als Teil Ihrer Verantwortung übernehmen. Andernfalls Sie an einem gewissen Punkt kann die Schuld für jemand raten, Ihr Passwort zu nehmen.
Kennwort Profile verhindern jede der Probleme in der vorhergehenden Liste. Passwort-Profile sind ein Datenbankadministrator (DBA) Tool, und sie können Sie folgendes tun:
Beschränken Sie die Anzahl wie oft ein Kennwort wiederverwendet werden. Wenn Sie Ihren Benutzern eine Pause geben wollen, so sollen sie das Passwort wieder verwenden zweimal - aber das ist es.
Begrenzen Sie die Höhe der Zeit, bevor ein Kennwort wiederverwendet werden kann. Vielleicht können Sie ihnen das Passwort wieder verwenden, aber sie haben bis zu 90 Tage warten, um zu tun.
Grenze fehlgeschlagene Anmeldeversuche. Wenn diese Zahl erreicht ist, können Sie das Konto zu sperren, bis ein Sicherheitsadministrator es entsperrt oder für einen bestimmten Zeitraum.
Weisen Sie ein Kennwort-Sperrzeit. Wenn jemand (oder einigeDing) Die Grenze Sie für die fehlgeschlagene Anmeldeversuche Einstellung gesetzt erreicht hat, können Sie eine Wartezeit erzwingen, bevor der Benutzer erneut versuchen. Diese Einstellung kann helfen, gegen Brute-Force Angriffe, wo eine Maschine Ihre Datenbank mit einem Passwort-Cracker beschießt.
Geben Sie Passwörter ein Zeitlimit (oder in Oracles Terminologie, eine begrenzte Lebensdauer). Wenn dieses Leben Zeit nicht erfüllt wird, fragt das System den Benutzer sein Passwort zu ändern.
Haben Sie ein Passwort Gnade Zeit. Wenn die Lebenszeit erreicht ist, wird der Benutzer aufgefordert, mit # 147-Sie haben X Anzahl der Tage, um Ihr Passwort zu ändern # 148.
Überprüfen Sie die Kennwortkomplexität. Eine Verifikationsfunktion
Stellt sicher, dass das Passwort und den Benutzernamen unterschiedlich sind.
Stellt sicher, dass das neue Passwort von dem vorherigen drei Zeichen unterscheidet.
Stellt sicher, das Passwort aus alphabetisch gemacht wird, Zahlen und Sonderzeichen.
Sie können Ihr eigenes Passwort zu verifizieren Funktion und fügen Sie zu einem Profil erstellen. EIN Prüfkennwort Funktion ist ein Programm in PL / SQL (Procedural Language / Structured Query Language), die Passwörter geschrieben untersucht, wenn sie gewählt und übernimmt oder sie ablehnt, basierend auf Kriterien.
Wenn Sie spezielle Kennwortanforderungen haben, können Sie Ihr eigenes Passwort-Funktion überprüfen, schreiben, und weisen Sie auf Ihr Passwort Profil durch das PASSWORD_VERIFY_FUNCTION Attribut des Profils verwenden.
Oracle liefert eine Standard-Passwort-Funktion mit der Datenbank zu überprüfen. Standardmäßig sorgt sie für die folgenden:
Das Passwort ist nicht identisch mit dem Benutzernamen (vorwärts und rückwärts).
Das Passwort ist mehr als sieben Zeichen.
Das Passwort ist nicht der gleiche wie der Servernamen.
Das Passwort ist nicht eine gemeinsame schlechte Wahl, wie welcome1, Passwort, Datenbank, abcdefg.
So verwenden Sie Funktion von Oracle zur Verfügung gestellt Passwort zu überprüfen, gehen Sie folgendermaßen vor:
Melden Sie sich bei der Datenbank unter Verwendung von SQL * Plus als SYS.
Führen Sie die folgenden Schritte aus:
$ ORACLE_HOME / RDBMS / admin / utlpwdmg.sql
Durch diesen Schritt wird das Standard-Passwort-Funktion überprüfen und ordnet diese dem Standardprofil. Wenn Sie mit PL / SQL vertraut sind, können Sie auch nehmen Oracle Beispieldatei und ändern Sie es an Ihre Bedürfnisse anzupassen.
Wie ein Kennwort Profil in Oracle 12c zu erstellen
Um ein Kennwort Profil zu erstellen, gehen Sie folgendermaßen vor:
Melden Sie sich bei der Datenbank über SQL * Plus als SYSTEM.
Erstellen Sie das Profil und begrenzen die fehlgeschlagenen Anmeldeversuchen, Passwort-Sperrzeit und das Kennwort Lebensdauer:
In diesem Beispiel fehlgeschlagene Anmeldeversuche beschränken sich auf drei, Kennwortsperre Zeit auf 15 Minuten begrenzt ist, und das Kennwort Lebensdauer ist auf 90 Tage beschränkt.
Du siehst das:
Profil erstellt.
Das Passwort-Sperrzeit in dem vorhergehenden Code ist 1/96. In Oracle Zeit ist, dass 15 Minuten. Die ganze Zahl 1 ist ein Tag, und 24.1 ist eine Stunde. Teilen Sie 1/24 von 4 und Sie 1/96 (oder 15 Minuten).
Weisen Sie den Report Writer Benutzerprofil an einen Benutzer:
In diesem Beispiel wird das neue Profil in das HR-Anwender. Sie sehen dies im Gegenzug:
Benutzer geändert.
Das Standardprofil in Oracle 12c
Was ist, wenn Sie nicht über ein Profil geben Ihre Benutzer? In diesem Fall haben alle Benutzer das Standardprofil.
Standardmäßig in Oracle 12c begrenzt das Standardprofil wie folgt vor:
FAILED_LOGIN_ATTEMPT = 10
PASSWORD_GRACE_TIME 7 (Tage)
PASSWORD_LIFE_TIME 180 (Tage)
PASSWORD_LOCK_TIME 1 (DAY)
PASSWORD_REUSE_MAX UNLIMITED
PASSWORD_VERIFY_FUNCTION NULL (keine Komplexität erzwungen)
PASSWORD_REUSE_TIME UNLIMITED
Sie können Ihr Profil oder das Standardprofil bearbeiten. Zum Beispiel können die fehlgeschlagene Anmeldeversuche Einstellung 3 auf das Standardprofil zu ändern, geben Sie Folgendes:
Du siehst das:
Profil geändert.