Oracle
 sql >> Datenbank >  >> RDS >> Oracle

Erstellen von Profilen in Oracle für die Benutzersicherheit

Profile müssen zuerst vom DBA mit dem CREATE PROFILE-Befehl erstellt werden. Profile werden für zwei Zwecke verwendet, als Mittel zum Steuern der von einem Konto verwendeten Ressourcen und zum Durchsetzen von Passwörtern und anderen Authentifizierungsregeln. Hier ist ein Beispiel für Passwort- und Login-Kontrolle:Create Profile crp_security_profile Limit failed_login_attempts 5 password_lock_time 1 password_life_time 90 password_grace_time 3 password_reuse_max 5 password_reuse_time 365 password_verify_function func_crp_pwd_vfy;Die meisten Organisationen implementieren nicht notwendigerweise alle verfügbaren Passwortregeln, wie in diesem ausführlichen Beispiel gezeigt. Dieser Befehl besagt, dass das Konto jedes Benutzers, dem das crp_security_profile zugewiesen wurde, nach fünf aufeinanderfolgenden fehlgeschlagenen Anmeldeversuchen gesperrt wird und dass das Konto 24 Stunden lang gesperrt bleibt, sofern es nicht ausdrücklich vom DBA entsperrt wird. Jedes Passwort kann nicht länger als 90 Tage verwendet werden, aber der Benutzer erhält die Vorwarnungen drei Tage vor dem eigentlichen Ablauf des Passworts. Das Passwort eines Benutzers kann nicht verwendet werden, bis fünf weitere Passwortänderungen vorgenommen wurden, und ein Passwort kann nicht innerhalb von 365 Tagen wiederverwendet werden. Schließlich gibt dieses Profil an, dass alle Passwörter mit einer Verifizierungsfunktion namens func_crp_pwd_vfy validiert werden. Diese Funktion muss vom privilegierten Benutzer SYS erstellt werden, um im Profil verwendet zu werden. Funktion erstellen oder ersetzen func_crp_pwd_vfy (in_username in varchar2, in_new_password in varchar2, in_old_password in varchar2)return booleanaspwd_okay boolean;begin
-- you can wright Ihre eigene Validierung...if in_new_password =in_username then raise_application_error(-20001, 'Passwort darf nicht Benutzername sein.');end if;return true;end func_crp_pwd_vfy;/