Inhaltsverzeichnis:
- So erzwingen Sie die Passwortsicherheit mit Profilen in Oracle 12c
- So erstellen Sie ein Kennwortprofil in Oracle 12c
- Das Profil DEFAULT in Oracle 12c
Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2024
erstellen Passwortschutz ist die häufigste Art, Daten in Computersystemen zu schützen, einschließlich Oracle 12c. Diese Wahrheit gilt für Geldautomaten, Websites und natürlich für Ihre Oracle-Datenbank. Der Passwortschutz hilft beim Identitätsaufbau. Die Bestätigung ist der erste Schritt, um zu zeigen, dass Sie ein vertrauenswürdiges Mitglied des Clubs sind.
Wenn Sie heute die Datenbank erstellen:
-
Standardkonten sind gesperrt.
-
SYS- und SYSTEM-Kennwörter werden bei der Datenbankerstellung ausgewählt und gesetzt.
-
Die Kennwortsicherheit wird durch Erzwingen komplexer Kennwörter erhöht.
Mit diesen Maßnahmen ist die Datenbank ziemlich sicher, sobald sie erstellt wurde.
So erzwingen Sie die Passwortsicherheit mit Profilen in Oracle 12c
Ein Passwortprofil ist ein Mechanismus in der Datenbank, der einen Benutzer dazu zwingt, beim Erstellen oder Ändern von Passwörtern Richtlinien zu befolgen. Die Richtlinien unterstützen eine stärkere Sicherheit im System, indem sie keine schwachen Passwörter zulassen.
Das Folgende sind schlechte Ideen zum Erstellen von Passwörtern, und weder Sie noch Ihre Benutzer sollten eines dieser Dinge tun. Ansonsten öffnen Sie die Tür für ungebetene Gäste. Betrachten Sie also nicht
-
Das Passwort mit dem Benutzernamen identisch machen
-
Das Passwort mit Ihrem Passwort versehen
-
Das gleiche Passwort wiederverwenden, wenn Sie vom System aufgefordert werden,
zu ändern Passwörter sind manchmal unbequem, aber akzeptieren Sie sie als Teil Ihrer Verantwortung. Andernfalls müssen Sie irgendwann die Schuld dafür tragen, dass jemand Ihr Passwort erraten hat.
Kennwortprofile verhindern jedes der Probleme in der vorherigen Liste. Kennwortprofile sind ein Datenbankadministrator-Tool (Database Administrator, DBA), mit dem Sie Folgendes ausführen können:
-
Beschränken Sie die Anzahl der Wiederverwendungen eines Kennworts. Wenn Sie Ihren Benutzern eine Pause gönnen wollen, lassen Sie das Passwort zweimal wiederverwenden - aber das war's.
-
Beschränken Sie die Zeitdauer, bevor ein Passwort wiederverwendet werden kann. Vielleicht lässt du sie das Passwort wiederverwenden, aber sie müssen 90 Tage warten, um dies zu tun.
-
Beschränke fehlgeschlagene Anmeldeversuche. Wenn diese Anzahl erfüllt ist, können Sie das Konto sperren, bis es von einem Sicherheitsadministrator entsperrt wird oder für einen bestimmten Zeitraum.
-
Weisen Sie eine Passwortsperrzeit zu. Wenn jemand (oder ein Ding ) das Limit erreicht, das Sie für die Einstellung fehlgeschlagene Anmeldeversuche festgelegt haben, können Sie eine Wartezeit erzwingen, bevor der Benutzer es erneut versuchen kann. Diese Einstellung kann gegen Brute Force -Angriffe helfen, bei der eine Maschine mit einem Kennwort-Cracker auf Ihre Datenbank bombadiert.
-
Geben Sie Passwörtern ein Zeitlimit (oder in Oracles Terminologie eine begrenzte Lebensdauer). Wenn diese Lebenszeit erreicht ist, fordert das System den Benutzer auf, sein Passwort zu ändern.
-
Lassen Sie ein Passwort für die Zeit . Wenn die Lebenszeit erreicht ist, wird der Benutzer aufgefordert, "Sie haben eine X Anzahl von Tagen, um Ihr Passwort zu ändern. "
-
Überprüfen Sie die Passwortkomplexität. Eine Verifizierungsfunktion
-
Vergewissert sich, dass das Passwort und der Benutzername unterschiedlich sind.
-
Vergewissert sich, dass sich das neue Passwort um drei Zeichen vom vorherigen unterscheidet.
-
Stellt sicher, dass das Passwort aus alphabetischen, numerischen und Sonderzeichen besteht.
-
Sie können Ihre eigene Kennwortüberprüfungsfunktion erstellen und sie an ein Profil anhängen. Eine Passwortüberprüfungsfunktion ist ein Programm, das in PL / SQL (Prozedurale Sprache / Strukturierte Abfragesprache) geschrieben ist, das Passwörter untersucht, wenn sie ausgewählt werden, und sie basierend auf Kriterien akzeptiert oder ablehnt.
Wenn Sie besondere Kennwortanforderungen haben, können Sie Ihre eigene Kennwortüberprüfungsfunktion schreiben und sie Ihrem Kennwortprofil zuweisen, indem Sie das Attribut PASSWORD_VERIFY_FUNCTION des Profils verwenden.
Oracle liefert eine Standard-Passwortüberprüfungsfunktion mit der Datenbank. Standardmäßig wird Folgendes sichergestellt:
-
Das Kennwort stimmt nicht mit dem Benutzernamen (vorwärts und rückwärts) überein.
-
Das Passwort ist mehr als sieben Zeichen lang.
-
Das Passwort ist nicht identisch mit dem Servernamen.
-
Das Passwort ist keine schlechte Wahl, wie welcome1, password, database, abcdefg.
Gehen Sie wie folgt vor, um die von Oracle bereitgestellte Kennwortüberprüfungsfunktion zu verwenden:
-
Melden Sie sich bei der Datenbank mit SQL * Plus als SYS an.
-
Führen Sie Folgendes aus:
$ ORACLE_HOME / rdbms / admin / utlpwdmg. sql
Dieser Schritt erstellt die standardmäßige Kennwortüberprüfungsfunktion und ordnet sie dem DEFAULT-Profil zu. Wenn Sie mit PL / SQL vertraut sind, können Sie sogar die Beispieldatei von Oracle nehmen und sie an Ihre Bedürfnisse anpassen.
So erstellen Sie ein Kennwortprofil in Oracle 12c
Gehen Sie wie folgt vor, um ein Kennwortprofil zu erstellen:
-
Melden Sie sich bei der Datenbank über SQL * Plus als SYSTEM an.
-
Erstellen Sie das Profil und begrenzen Sie die fehlgeschlagenen Anmeldeversuche, die Sperrzeit und die Lebensdauer des Kennworts:
In diesem Beispiel sind fehlgeschlagene Anmeldeversuche auf drei beschränkt, die Kennwortsperrzeit ist auf 15 Minuten und die Kennwortlebensdauer begrenzt. ist auf 90 Tage begrenzt.
Sie sehen dies:
Profil erstellt.
Die Kennwort-Sperrzeit im vorhergehenden Code ist 1/96. In der Oracle-Zeit sind das 15 Minuten. Die ganze Zahl 1 ist 1 Tag und 1/24 ist eine Stunde. Teilen Sie 1/24 durch 4 und Sie erhalten 1/96 (oder 15 Minuten).
-
Weisen Sie das Benutzerprofil des Berichtsschreibers einem Benutzer zu:
Dieses Beispiel weist das neue Profil dem Benutzer HR zu. Sie sehen dies als Gegenleistung:
Benutzer geändert.
Das Profil DEFAULT in Oracle 12c
Was passiert, wenn Sie Ihren Benutzern kein Profil geben? In diesem Fall haben alle Benutzer das DEFAULT-Profil.
Standardmäßig in Oracle 12c begrenzt das DEFAULT-Profil Folgendes:
-
FAILED_LOGIN_ATTEMPT = 10
-
PASSWORD_GRACE_TIME 7 (DAYS)
-
PASSWORD_LIFE_TIME 180 (DAYS)
-
PASSWORD_LOCK_TIME 1 (DAY)
-
PASSWORD_REUSE_MAX UNLIMITED
-
PASSWORD_VERIFY_FUNCTION NULL (keine Komplexität erzwungen)
-
PASSWORD_REUSE_TIME UNLIMITED
Sie können Ihr Profil oder das DEFAULT-Profil bearbeiten.Um beispielsweise die Einstellung fehlgeschlagene Anmeldeversuche im Profil DEFAULT auf 3 zu setzen, geben Sie Folgendes ein:
Sie sehen dies:
Profil geändert.
