Показать сообщение отдельно
  #21  
Старый 24.09.2009, 02:33
Marley Marley вне форума
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 7,211
По умолчанию Использование возможностей безопасности для сопровождения паролей



Использование возможностей безопасности для сопровождения паролей

Сопровождение паролей в Oracle реализовано с помощью профилей пользователей. Профили позволяют использовать многие стандартные возможности обеспечения безопасности.


Блокирование входа пользователей в систему. Включает автоматическое блокирование входа пользователя в систему в течение установленного времени после того, как при входе в систему делается заданное число ошибочных попыток.

Параметр FAILED_LOGIN_ATTEMPTS задает количество неудачных попыток входа в систему перед блокированием пользователя.
Параметр PASSWORD_LOCK_TIME задает период блокирования пароля в днях после определенного количества неудачных попыток входа в систему.


Срок действия паролей и его истечение. Возможность определения максимального срока действия пароля, после истечения которого пароль должен быть изменен.

Параметр PASSWORD_LIFE_TIME задает максимальный срок действия пароля в днях, после чего учетная запись пользователя получает статус expired.
Параметр PASSWORD_GRACE_TIME задает период отсрочки в днях изменения пароля, начинающийся после первой попытки соединения, предпринимаемой после того, как истек срок действия пароля.


Примечание: Истечение срока действия пароля и блокирование пользователей SYS, SYSMAN и DBSNMP приводит к нарушению функционирования Enterprise Manager. Приложения должны перехватить предупреждающее сообщение "password expired" и выполнить изменение пароля; иначе после истечения времени, заданного параметром PASSWORD_GRACE_TIME, пользователь блокируется оез уведомления.


Хронология паролей. При изменении пароля гарантируется, что новый пароль не повторяет старый, пока не пройдет заданный период времени или же не будет использовано установленное количество других паролей после действия старого пароля. Эти проверки реализуются с помощью задания одного из следующих двух параметров.

Параметр PASSWORD_REUSE_TIME запрещает повторное использование пароля в течение указанного количества дней;
Параметр PASSWORD_REUSE_MAX задает количество изменений текущего пароля до его возможного повторного использования


Это два взаимоисключающих параметра. Если один из этих параметров не имеет значение UNLIMITED (или DEFAULT; при этом в профиле DEFAULT значение данного параметра отлично от UNLIMITED), тогда другой должен быть установлен в UNLIMITED.


Проверка сложности паролей. Выполняется проверка сложности нового пароля на основе установленных правил. Эта проверка должна гарантировать, что пароль достаточно сложен для угадывания взломщиком, пытающимся проникнуть в систему.

В параметре PASSWORD_VERIFY_FUNCTION указывается функция PL/SQL, выполняющая проверку сложности пароля перед тем, как он может быть назначен. Функция проверки пароля должна принадлежать пользователю SYS и возвращать булево значение (true или false).
__________________
Телеграм чат
Ответить с цитированием