Предоставляемая Функция Проверки Пароля: VERIFY_FUNCTION_11G

Рубрика: Администрирование Пользовательской Безопасности

Рассмотрим функцию проверки пароля VERIFY_FUNCTION_11G, которая предоставляется вместе с СУБД Oracle и которую можно использовать, чтобы создать свою собственную функцию проверки пароля.

Функция проверки пароля VERIFY_FUNCTION_11G налагает следующие ограничения на новый пароль:

  • По крайней мере восемь символов

  • Отличается от имени пользователя, имени пользователя с числом и инвертированного имени пользователя

  • Отличается от имени базы данных или имени базы данных с числом

  • Строка с по крайней мере одной буквой и по крайней мере одной цифрой

  • Отличается от предыдущего пароля по крайней мере тремя буквами

Предоставляемая Функция Проверки Пароля: VERIFY_FUNCTION_11G

Подсказка: Используйте эту функцию в качестве шаблона, чтобы создать Вашу собственную специализированную проверку пароля.

На самом деле, сервер Oracle обеспечивает две функции проверки сложности пароля под названием VERIFY_FUNCTION и VERIFY_FUNCTION_11g. Эти функции создаются сценарием <oracle_home>/rdbms/admin/utlpwdmg.sql. VERIFY_FUNCTION предоставляется тем, кто предпочитает функцию проверки пароля, которая была в предыдущих версиях. Функция проверки сложности пароля должна быть создана в схеме SYS. Она может использоваться в качестве шаблона для Вашей специализированной проверки пароля.

В дополнение к созданию VERIFY_FUNCTION, сценарий utlpwdmg также изменяет профиль DEFAULT следующей командой ALTER PROFILE:

    

ALTER PROFILE default LIMIT
PASSWORD_LIFE_TIME 180
PASSWORD_GRACE_TIME 7
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LOCK_TIME 1
PASSWORD_VERIFY_FUNCTION verify_function_11g;

Помните, что, когда создаются пользователи, им присваиваются профиль DEFAULT, если не указывается другой профиль.

Далее: Рекомендации по FGA

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)