Casa Finanza personale Nozioni di base sull'autenticazione della password in Oracle 12c - dummies

Nozioni di base sull'autenticazione della password in Oracle 12c - dummies

Sommario:

Video: Introduction to Bitcoin 2024

Video: Introduction to Bitcoin 2024
Anonim

La protezione con password è il modo più comune per proteggere i dati nei sistemi di computer, incluso Oracle 12c. Questa verità si applica agli sportelli bancomat, ai siti Web e naturalmente al database Oracle. La protezione tramite password aiuta a stabilire l'identità. Passare questa verifica è il primo passo per dimostrare di essere un membro fidato del club.

Al giorno d'oggi quando si crea il database:

  • Gli account predefiniti sono bloccati.

  • Le password SYS e SYSTEM vengono scelte e impostate durante la creazione del database.

  • La sicurezza della password è migliorata forzando password complesse.

Con queste misure, il database è abbastanza sicuro non appena viene creato.

Come imporre la sicurezza della password con i profili in Oracle 12c

Un profilo password è un meccanismo nel database che obbliga un utente a seguire le linee guida durante la creazione o la modifica delle password. Le linee guida aiutano a rafforzare la sicurezza del sistema non consentendo password deboli.

Le seguenti sono idee sbagliate per la creazione di password e né tu né i tuoi utenti dovreste fare nessuna di queste cose. Altrimenti, stai aprendo la porta a ospiti non invitati. Quindi non considerare

  • Rendere la password uguale al nome utente

  • Rendere password la tua password

  • Riutilizzare la stessa password quando il sistema ti chiede di cambiare

Dover ricordare complesso le password a volte sono inopportune, ma accettate come parte della vostra responsabilità. Altrimenti, a un certo punto potresti dover dare la colpa a qualcuno che indovina la tua password.

I profili password impediscono ciascuno dei problemi nell'elenco precedente. I profili password sono uno strumento DBA (database administrator) e consentono di effettuare le seguenti operazioni:

  • Limita il numero di volte in cui è possibile riutilizzare una password. Se vuoi dare una pausa ai tuoi utenti, permetti loro di riutilizzare la password due volte, ma il gioco è fatto.

  • Limita la quantità di tempo prima che una password possa essere riutilizzata. Forse permetti loro di riutilizzare la password, ma devono aspettare 90 giorni per farlo.

  • Limita i tentativi di accesso falliti. Se questo numero è soddisfatto, è possibile bloccare l'account fino a quando un amministratore di sicurezza lo sblocca o per un certo periodo di tempo.

  • Assegna un tempo di blocco della password. Se qualcuno (o qualche cosa ) raggiunge il limite impostato per l'impostazione dei tentativi di accesso non riusciti, è possibile forzare un periodo di attesa prima che l'utente possa riprovare. Questa impostazione può aiutare contro gli attacchi forza bruta , in cui una macchina bombarda il tuo database con un cracker di password.

  • Fornisci alle password un limite di tempo (o nella terminologia di Oracles, una durata limitata). Quando viene raggiunto questo tempo di vita, il sistema chiede all'utente di cambiare la sua password.

  • Tempo di tolleranza della password . Quando viene raggiunta l'ora di vita, all'utente viene richiesto "Hai X numero di giorni per cambiare la password. "

  • Controlla la complessità della password. Una funzione di verifica

    • Verifica che la password e il nome utente siano diversi.

    • Verifica che la nuova password differisca dal precedente da tre caratteri.

    • Assicura che la password sia composta da caratteri alfabetici, numerici e speciali.

È possibile creare la propria funzione di verifica della password e allegarla a un profilo. Una funzione di verifica della password è un programma scritto in PL / SQL (linguaggio procedurale / linguaggio di interrogazione strutturato) che esamina le password quando vengono scelte e le accetta o le respinge in base a criteri.

Se si dispone di requisiti speciali per la password, è possibile scrivere la propria funzione di verifica della password e assegnarla al profilo della password utilizzando l'attributo PASSWORD_VERIFY_FUNCTION del profilo.

Oracle fornisce una funzione di verifica della password standard con il database. Per impostazione predefinita, assicura quanto segue:

  • La password non è uguale al nome utente (avanti e indietro).

  • La password è composta da più di sette caratteri.

  • La password non è uguale al nome del server.

  • La password non è una scelta sbagliata comune, come welcome1, password, database, abcdefg.

Per utilizzare la funzione di verifica della password fornita da Oracle, attenersi alla seguente procedura:

  1. Accedere al database utilizzando SQL * Plus come SYS.

  2. Eseguire quanto segue:

    $ ORACLE_HOME / rdbms / admin / utlpwdmg. sql

    Questo passaggio crea la funzione di verifica della password predefinita e la assegna al profilo DEFAULT. Se sei a tuo agio con PL / SQL, puoi persino prendere il file di esempio di Oracle e modificarlo in base alle tue esigenze.

Come creare un profilo password in Oracle 12c

Per creare un profilo password, seguire questi passaggi:

  1. Accedere al database tramite SQL * Plus come SISTEMA.

  2. Crea il profilo e limita i tentativi di accesso non riusciti, il tempo di blocco della password e la durata della password:

    

    In questo esempio, i tentativi di accesso non riusciti sono limitati a tre, il tempo di blocco della password è limitato a 15 minuti e la durata della password è limitato a 90 giorni.
    

    Vedete questo:
    

    Profilo creato.

    

    Il tempo di blocco della password nel codice precedente è 1/96. Nel tempo di Oracle, questo è 15 minuti. L'intero numero 1 è 1 giorno e 1/24 è un'ora. Dividi 1/24 per 4 e ottieni 1/96 (o 15 minuti).
    

    3. 

  3. 

    Assegna il profilo utente del writer report a un utente:
    

    

    

    Questo esempio assegna il nuovo profilo all'utente HR. Si vede questo in cambio:
    

    4. 



Utente modificato.




Il profilo DEFAULT in Oracle 12c


Cosa succede se non si fornisce un profilo ai propri utenti? In tal caso, tutti gli utenti hanno il profilo DEFAULT.


Per impostazione predefinita in Oracle 12c, il profilo DEFAULT limita quanto segue:


    

  • 

    FAILED_LOGIN_ATTEMPT = 10
    

    • 

  • 

    PASSWORD_GRACE_TIME 7 (DAYS)
    

    • 

  • 

    PASSWORD_LIFE_TIME 180 (DAYS)
    

    • 

  • 

    PASSWORD_LOCK_TIME 1 (DAY)
    

    • 

  • 

    PASSWORD_REUSE_MAX UNLIMITED
    

    • 

  • 

    PASSWORD_VERIFY_FUNCTION NULL (nessuna complessità applicata)
    

    • 

  • 

    PASSWORD_REUSE_TIME UNLIMITED
    

    • 



È possibile modificare il profilo o il profilo DEFAULT.Ad esempio, per modificare i tentativi di accesso non riusciti impostando su 3 sul profilo DEFAULT, digitare quanto segue:




Si vede quanto segue:


Profilo modificato.




















Nozioni di base sull'autenticazione della password in Oracle 12c - dummies















Scelta dell'editore


























Scelta dell'editore










Come utilizzare le funzionalità dell'app Klout su dispositivi Apple - dummies





Come utilizzare le funzionalità dell'app Klout su dispositivi Apple - dummies


Social media



L'esperienza mobile di Klout è più limitato rispetto al sito web completo. Tuttavia, molte funzionalità sono ancora disponibili con l'app per dispositivi mobili, incluso dare + K ai tuoi influenzatori, controllare il tuo punteggio Klout e apportare semplici modifiche al tuo profilo. E con l'implementazione di Klout per il tuo iPhone Passbook puoi persino usare Klout per ottenere ...








Metriche dei social media: App Android SDK di Google Analytics - dummies





Metriche dei social media: App Android SDK di Google Analytics - dummies


Social media



Tracciamento delle metriche di un'applicazione ( un'app) è stata semplificata, ma le app sono ancora isolate. Puoi tenere traccia di ogni app, ma le soluzioni sono ancora in fase di creazione per tenere traccia di tutte le app. Per andare avanti con Google Analytics SDK per la tua app Android, segui questi passaggi: Scarica l'SDK di Google Analytics per Android. Aggiungi la libreria libGoogleanalytics. jar ...








Metriche sui social media: individuazione del momento di trazione con Google+ - dummies





Metriche sui social media: individuazione del momento di trazione con Google+ - dummies


Social media



In i social media, il momento di trazione potrebbe anche essere chiamato il "miglior tempo per condividere su Google+ o altri siti sociali. "Il momento migliore per te potrebbe non essere il momento migliore per i tuoi colleghi generatori di contenuti. (Il merito di questo suggerimento principale va a Christopher Penn che per primo condivise la sua osservazione sulla ricerca ...


























Scelta dell'editore










Combinazione di due foto sulla tua Nikon D3400 con sovrapposizione immagini - manichini





Combinazione di due foto sulla tua Nikon D3400 con sovrapposizione immagini - manichini


Finanza personale



L'opzione Sovrapposizione immagini sulla Il menu di ritocco di Nikon D3400 consente di unire due foto in una. Questa opzione è stata utilizzata per combinare una foto di un lupo mannaro, mostrato a sinistra, con una scena da giardino notturno, mostrata nel mezzo. Il risultato è l'immagine spettrale mostrata a destra. Oooh, spaventoso! Su ...








Scelta di una modalità Esposizione per una Nikon DSLR - manichini





Scelta di una modalità Esposizione per una Nikon DSLR - manichini


Finanza personale



La prima impostazione da prendere in considerazione quando si le riprese con la tua Nikon D3100, D5100 o D7000 sono la modalità di esposizione, che puoi selezionare tramite la ghiera dei modi. La tua scelta determina la quantità di controllo che hai rispetto a due impostazioni di esposizione critiche - diaframma e tempo di posa - oltre a molte altre opzioni, incluse quelle relative ...








Scelta del formato immagine JPEG per una reflex Nikon - dummies





Scelta del formato immagine JPEG per una reflex Nikon - dummies


Finanza personale



Offerte Nikon D3100, D5100 o D7000 i due tipi di file comuni nella maggior parte delle fotocamere digitali odierne: JPEG e Camera Raw, o semplicemente Raw in breve, che passa dallo specifico moniker NEF (Nikon Electronic Format) sulle fotocamere Nikon. Il tipo di file, talvolta noto anche come formato file, determina come i dati dell'immagine ...

























Scelta dell'editore










Comprensione della struttura delle classi Java - dummies





Comprensione della struttura delle classi Java - dummies


Finanza personale



Impossibile creare un'applicazione Java senza creare una classe. Tuttavia, i modi in cui si usano le classi all'inizio quando si apprendono su di essi sono stati relativamente semplicistici - Java è in grado di avere una complessità considerevolmente maggiore, che è il punto di questo capitolo. Le classi hanno una struttura specifica. Proprio come i progetti ...








Come utilizzare i metodi astratti in Java - dummies





Come utilizzare i metodi astratti in Java - dummies


Finanza personale



Sia le interfacce che le classi astratte hanno metodi astratti in Java. Ma i metodi astratti giocano ruoli leggermente diversi in questi due tipi di tipi di riferimento. Come puoi tenere tutto dritto nella tua mente? La prima cosa da fare è ricordare che nessuno impara a conoscere i concetti di programmazione orientata agli oggetti senza ottenere molti ...








Come utilizzare l'interfaccia CharSequence in Java - dummies





Come utilizzare l'interfaccia CharSequence in Java - dummies


Finanza personale



L'API Java include un'interfaccia utile chiamata CharSequence. Tutte e tre queste classi - String, StringBuilder e StringBuffer - implementano questa interfaccia. Questo metodo esiste principalmente per consentire di utilizzare String, StringBuilder e StringBuffer in modo intercambiabile. A tal fine, molti dei metodi delle classi String, StringBuilder e StringBuffer utilizzano CharSequence come parametro ...

















































Scelta dell'editore


















Scelta dell'editore

















Categorie popolari
























© Copyright it.blender3dtutorials.com, 2024 Novembre | Informazioni sul sito | Contatti | Politica sulla riservatezza.