Casa Finanza personale Nozioni di base sull'autenticazione della password in Oracle 12c - dummies

Nozioni di base sull'autenticazione della password in Oracle 12c - dummies

Sommario:

Video: Introduction to Bitcoin 2025

Video: Introduction to Bitcoin 2025
Anonim

La protezione con password è il modo più comune per proteggere i dati nei sistemi di computer, incluso Oracle 12c. Questa verità si applica agli sportelli bancomat, ai siti Web e naturalmente al database Oracle. La protezione tramite password aiuta a stabilire l'identità. Passare questa verifica è il primo passo per dimostrare di essere un membro fidato del club.

Al giorno d'oggi quando si crea il database:

  • Gli account predefiniti sono bloccati.

  • Le password SYS e SYSTEM vengono scelte e impostate durante la creazione del database.

  • La sicurezza della password è migliorata forzando password complesse.

Con queste misure, il database è abbastanza sicuro non appena viene creato.

Come imporre la sicurezza della password con i profili in Oracle 12c

Un profilo password è un meccanismo nel database che obbliga un utente a seguire le linee guida durante la creazione o la modifica delle password. Le linee guida aiutano a rafforzare la sicurezza del sistema non consentendo password deboli.

Le seguenti sono idee sbagliate per la creazione di password e né tu né i tuoi utenti dovreste fare nessuna di queste cose. Altrimenti, stai aprendo la porta a ospiti non invitati. Quindi non considerare

  • Rendere la password uguale al nome utente

  • Rendere password la tua password

  • Riutilizzare la stessa password quando il sistema ti chiede di cambiare

Dover ricordare complesso le password a volte sono inopportune, ma accettate come parte della vostra responsabilità. Altrimenti, a un certo punto potresti dover dare la colpa a qualcuno che indovina la tua password.

I profili password impediscono ciascuno dei problemi nell'elenco precedente. I profili password sono uno strumento DBA (database administrator) e consentono di effettuare le seguenti operazioni:

  • Limita il numero di volte in cui è possibile riutilizzare una password. Se vuoi dare una pausa ai tuoi utenti, permetti loro di riutilizzare la password due volte, ma il gioco è fatto.

  • Limita la quantità di tempo prima che una password possa essere riutilizzata. Forse permetti loro di riutilizzare la password, ma devono aspettare 90 giorni per farlo.

  • Limita i tentativi di accesso falliti. Se questo numero è soddisfatto, è possibile bloccare l'account fino a quando un amministratore di sicurezza lo sblocca o per un certo periodo di tempo.

  • Assegna un tempo di blocco della password. Se qualcuno (o qualche cosa ) raggiunge il limite impostato per l'impostazione dei tentativi di accesso non riusciti, è possibile forzare un periodo di attesa prima che l'utente possa riprovare. Questa impostazione può aiutare contro gli attacchi forza bruta , in cui una macchina bombarda il tuo database con un cracker di password.

  • Fornisci alle password un limite di tempo (o nella terminologia di Oracles, una durata limitata). Quando viene raggiunto questo tempo di vita, il sistema chiede all'utente di cambiare la sua password.

  • Tempo di tolleranza della password . Quando viene raggiunta l'ora di vita, all'utente viene richiesto "Hai X numero di giorni per cambiare la password. "

  • Controlla la complessità della password. Una funzione di verifica

    • Verifica che la password e il nome utente siano diversi.

    • Verifica che la nuova password differisca dal precedente da tre caratteri.

    • Assicura che la password sia composta da caratteri alfabetici, numerici e speciali.

È possibile creare la propria funzione di verifica della password e allegarla a un profilo. Una funzione di verifica della password è un programma scritto in PL / SQL (linguaggio procedurale / linguaggio di interrogazione strutturato) che esamina le password quando vengono scelte e le accetta o le respinge in base a criteri.

Se si dispone di requisiti speciali per la password, è possibile scrivere la propria funzione di verifica della password e assegnarla al profilo della password utilizzando l'attributo PASSWORD_VERIFY_FUNCTION del profilo.

Oracle fornisce una funzione di verifica della password standard con il database. Per impostazione predefinita, assicura quanto segue:

  • La password non è uguale al nome utente (avanti e indietro).

  • La password è composta da più di sette caratteri.

  • La password non è uguale al nome del server.

  • La password non è una scelta sbagliata comune, come welcome1, password, database, abcdefg.

Per utilizzare la funzione di verifica della password fornita da Oracle, attenersi alla seguente procedura:

  1. Accedere al database utilizzando SQL * Plus come SYS.

  2. Eseguire quanto segue:

    $ ORACLE_HOME / rdbms / admin / utlpwdmg. sql

    Questo passaggio crea la funzione di verifica della password predefinita e la assegna al profilo DEFAULT. Se sei a tuo agio con PL / SQL, puoi persino prendere il file di esempio di Oracle e modificarlo in base alle tue esigenze.

Come creare un profilo password in Oracle 12c

Per creare un profilo password, seguire questi passaggi:

  1. Accedere al database tramite SQL * Plus come SISTEMA.

  2. Crea il profilo e limita i tentativi di accesso non riusciti, il tempo di blocco della password e la durata della password:

    

    In questo esempio, i tentativi di accesso non riusciti sono limitati a tre, il tempo di blocco della password è limitato a 15 minuti e la durata della password è limitato a 90 giorni.
    

    Vedete questo:
    

    Profilo creato.

    

    Il tempo di blocco della password nel codice precedente è 1/96. Nel tempo di Oracle, questo è 15 minuti. L'intero numero 1 è 1 giorno e 1/24 è un'ora. Dividi 1/24 per 4 e ottieni 1/96 (o 15 minuti).
    

    3. 

  3. 

    Assegna il profilo utente del writer report a un utente:
    

    

    

    Questo esempio assegna il nuovo profilo all'utente HR. Si vede questo in cambio:
    

    4. 



Utente modificato.




Il profilo DEFAULT in Oracle 12c


Cosa succede se non si fornisce un profilo ai propri utenti? In tal caso, tutti gli utenti hanno il profilo DEFAULT.


Per impostazione predefinita in Oracle 12c, il profilo DEFAULT limita quanto segue:


    

  • 

    FAILED_LOGIN_ATTEMPT = 10
    

    • 

  • 

    PASSWORD_GRACE_TIME 7 (DAYS)
    

    • 

  • 

    PASSWORD_LIFE_TIME 180 (DAYS)
    

    • 

  • 

    PASSWORD_LOCK_TIME 1 (DAY)
    

    • 

  • 

    PASSWORD_REUSE_MAX UNLIMITED
    

    • 

  • 

    PASSWORD_VERIFY_FUNCTION NULL (nessuna complessità applicata)
    

    • 

  • 

    PASSWORD_REUSE_TIME UNLIMITED
    

    • 



È possibile modificare il profilo o il profilo DEFAULT.Ad esempio, per modificare i tentativi di accesso non riusciti impostando su 3 sul profilo DEFAULT, digitare quanto segue:




Si vede quanto segue:


Profilo modificato.




















Nozioni di base sull'autenticazione della password in Oracle 12c - dummies















Scelta dell'editore


























Scelta dell'editore










Come leggere dal file in PHP per la programmazione HTML5 e CSS3 - manichini





Come leggere dal file in PHP per la programmazione HTML5 e CSS3 - manichini


Finanza personale



Se puoi scrivere dati in un file in PHP, sarebbe logico che tu possa leggere da quel file anche per la programmazione HTML5 e CSS3. Il readContact. programma php recupera i dati salvati nel programma precedente e li visualizza sullo schermo. Non è difficile scrivere un programma per leggere ...








Come leggere i dati CSV in PHP per la programmazione HTML5 e CSS3 - manichini





Come leggere i dati CSV in PHP per la programmazione HTML5 e CSS3 - manichini


Finanza personale











Come usare una classe PHP in uno script - dummy





Come usare una classe PHP in uno script - dummy


Finanza personale



Il codice classe PHP deve essere inserito lo script che usa la classe. Più comunemente, la classe viene archiviata in un file di inclusione separato ed è inclusa in qualsiasi script che utilizza la classe. Per usare un oggetto, devi prima creare l'oggetto dalla classe. Quindi quell'oggetto può eseguire qualsiasi metodo che ...


























Scelta dell'editore










Come usare lo strumento Timbro clone di Photoshop - manichini





Come usare lo strumento Timbro clone di Photoshop - manichini


Finanza personale



Puoi usare lo strumento Timbro clone in Photoshop per rimuovere gli angoli e altri difetti copiando una porzione dei pixel circostanti, che dovrebbero avere un colore e una consistenza simili, sopra la parte malata dell'immagine. Per utilizzare lo strumento Timbro clone, attenersi alla seguente procedura: Selezionare lo strumento Timbro clone dallo strumento ...








Come disinstallare e reinstallare Photoshop Lightroom - dummies





Come disinstallare e reinstallare Photoshop Lightroom - dummies


Finanza personale



Se si nota un problema con Lightroom la prima volta che si avvia esso, qualcosa potrebbe essere andato storto durante il processo di installazione. Disinstallare e quindi reinstallare potrebbe essere tutto ciò che è necessario per correggere il problema. Il processo è diverso per ogni sistema operativo, quindi ecco i passaggi separati per ciascuno. Su Windows: Chiudi tutto ...








Fotografia For Dummies Cheat Sheet - dummies





Fotografia For Dummies Cheat Sheet - dummies


Finanza personale



La fotografia è un hobby divertente e gratificante che può renderti molto popolare tra la gente nelle tue foto - o molto impopolare. Per ottenere il massimo da una fotocamera "inquadra e scatta", digitale o meno, la prima abilità da padroneggiare è bloccare l'attenzione. Puoi perfezionare le tue abilità fotografiche in modo che le tue foto siano ...

























Scelta dell'editore










Agire per aumentare le emozioni edificanti - manichini





Agire per aumentare le emozioni edificanti - manichini


Social media



Al fine di elevare le tue emozioni, il primo passo è diventare consapevoli di quale emozioni che hai Diventa consapevole di ciò che ti innesca: cosa ti mette in agitazione e ti fa arrabbiare e ciò che ti rende molto eccitato. Un trigger sta guardando alcuni programmi televisivi e consente alle emozioni di questi programmi di permeare ...








Come le aziende ti convincono ad acquistare i loro prodotti - manichini





Come le aziende ti convincono ad acquistare i loro prodotti - manichini


Social media



Quasi tutti i media commerciali destinati alle donne ottengono la loro pubblicità entrate dalle industrie del cibo, della bellezza, della dieta e della moda. Solo l'industria della dieta stessa è un'impresa commerciale da 33 miliardi di dollari l'anno. E, naturalmente, queste industrie hanno bisogno di clienti in modo continuativo per continuare a avere successo. È nel loro interesse per ...








Come si forma l'immagine del corpo nella tua gioventù - dummies





Come si forma l'immagine del corpo nella tua gioventù - dummies


Social media



In generale, ciò che hai vissuto con la tua famiglia quando stavano crescendo ha avuto un effetto diretto sui pensieri e le sensazioni che hai avuto sul tuo corpo. Ripensa ai tuoi anni più giovani. Quanto attentamente le seguenti affermazioni descrivono la tua famiglia? Nessuno ha esercitato. L'auto è stata utilizzata anche per viaggi brevi. Cibo pesante e da ingrasso ...

















































Scelta dell'editore


















Scelta dell'editore

















Categorie popolari
























© Copyright it.blender3dtutorials.com, 2025 Aprile | Informazioni sul sito | Contatti | Politica sulla riservatezza.