Предоставляемая Функция Проверки Пароля: VERIFY_FUNCTION_11G

Рассмотрим функцию проверки пароля VERIFY_FUNCTION_11G, которая предоставляется вместе с СУБД Oracle и которую можно использовать, чтобы создать свою собственную функцию проверки пароля.

Функция проверки пароля VERIFY_FUNCTION_11G налагает следующие ограничения на новый пароль:

• По крайней мере восемь символов

• Отличается от имени пользователя, имени пользователя с числом и инвертированного имени пользователя

• Отличается от имени базы данных или имени базы данных с числом

• Строка с по крайней мере одной буквой и по крайней мере одной цифрой

• Отличается от предыдущего пароля по крайней мере тремя буквами

Подсказка: Используйте эту функцию в качестве шаблона, чтобы создать Вашу собственную специализированную проверку пароля.

На самом деле, сервер Oracle обеспечивает две функции проверки сложности пароля под названием VERIFY_FUNCTION и VERIFY_FUNCTION_11g. Эти функции создаются сценарием <oracle_home>/rdbms/admin/utlpwdmg.sql. VERIFY_FUNCTION предоставляется тем, кто предпочитает функцию проверки пароля, которая была в предыдущих версиях. Функция проверки сложности пароля должна быть создана в схеме SYS. Она может использоваться в качестве шаблона для Вашей специализированной проверки пароля.

В дополнение к созданию VERIFY_FUNCTION, сценарий utlpwdmg также изменяет профиль DEFAULT следующей командой ALTER PROFILE:

ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME 180 PASSWORD_GRACE_TIME 7 PASSWORD_REUSE_TIME UNLIMITED PASSWORD_REUSE_MAX UNLIMITED FAILED_LOGIN_ATTEMPTS 10 PASSWORD_LOCK_TIME 1 PASSWORD_VERIFY_FUNCTION verify_function_11g;

Помните, что, когда создаются пользователи, им присваиваются профиль DEFAULT, если не указывается другой профиль.

Далее: Рекомендации по FGA