Oracle DBA Forum  

Вернуться   Oracle DBA Forum > Oracle University Official Study Notes (RUS) > База данных Oracle 10g Администрирование > База данных Oracle 10g Администрирование I

Ответ
 
Опции темы Опции просмотра
  #21  
Старый 24.09.2009, 02:33
Marley Marley вне форума
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 7,211
По умолчанию Использование возможностей безопасности для сопровождения паролей



Использование возможностей безопасности для сопровождения паролей

Сопровождение паролей в Oracle реализовано с помощью профилей пользователей. Профили позволяют использовать многие стандартные возможности обеспечения безопасности.


Блокирование входа пользователей в систему. Включает автоматическое блокирование входа пользователя в систему в течение установленного времени после того, как при входе в систему делается заданное число ошибочных попыток.

Параметр FAILED_LOGIN_ATTEMPTS задает количество неудачных попыток входа в систему перед блокированием пользователя.
Параметр PASSWORD_LOCK_TIME задает период блокирования пароля в днях после определенного количества неудачных попыток входа в систему.


Срок действия паролей и его истечение. Возможность определения максимального срока действия пароля, после истечения которого пароль должен быть изменен.

Параметр PASSWORD_LIFE_TIME задает максимальный срок действия пароля в днях, после чего учетная запись пользователя получает статус expired.
Параметр PASSWORD_GRACE_TIME задает период отсрочки в днях изменения пароля, начинающийся после первой попытки соединения, предпринимаемой после того, как истек срок действия пароля.


Примечание: Истечение срока действия пароля и блокирование пользователей SYS, SYSMAN и DBSNMP приводит к нарушению функционирования Enterprise Manager. Приложения должны перехватить предупреждающее сообщение "password expired" и выполнить изменение пароля; иначе после истечения времени, заданного параметром PASSWORD_GRACE_TIME, пользователь блокируется оез уведомления.


Хронология паролей. При изменении пароля гарантируется, что новый пароль не повторяет старый, пока не пройдет заданный период времени или же не будет использовано установленное количество других паролей после действия старого пароля. Эти проверки реализуются с помощью задания одного из следующих двух параметров.

Параметр PASSWORD_REUSE_TIME запрещает повторное использование пароля в течение указанного количества дней;
Параметр PASSWORD_REUSE_MAX задает количество изменений текущего пароля до его возможного повторного использования


Это два взаимоисключающих параметра. Если один из этих параметров не имеет значение UNLIMITED (или DEFAULT; при этом в профиле DEFAULT значение данного параметра отлично от UNLIMITED), тогда другой должен быть установлен в UNLIMITED.


Проверка сложности паролей. Выполняется проверка сложности нового пароля на основе установленных правил. Эта проверка должна гарантировать, что пароль достаточно сложен для угадывания взломщиком, пытающимся проникнуть в систему.

В параметре PASSWORD_VERIFY_FUNCTION указывается функция PL/SQL, выполняющая проверку сложности пароля перед тем, как он может быть назначен. Функция проверки пароля должна принадлежать пользователю SYS и возвращать булево значение (true или false).
__________________
Телеграм чат
Ответить с цитированием
  #22  
Старый 24.09.2009, 02:36
Marley Marley вне форума
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 7,211
По умолчанию Создание профиля для проверки парольных ограничений



Создание профиля для проверки парольных ограничений

В Enterprise Manager перейдите следующим образом: Administration > Schema > Users & Privileges > Profiles. После этого щелкните на кнопке Create.


Для каждого параметра профиля можно выбрать значение из списка предлагаемых общих значений (для этого щелкните на пиктограмму "фонарик") или ввести свою величину. Все временные периоды выражаются в днях или долях дня. В сутках 1440 минут, поэтому 5/1440 - это 5 минут.


Enterprise Manager может также использоваться для редактирования парольных параметров в существующем профиле.


Удаление профиля

В Enterprise Manager нельзя удалить профиль, назначенный пользователям. Однако это можно сделать, используя опцию CASCADE (например, в SQL*Plus). При удалении профиля всем пользователям, которым он был назначен, автоматически выделяется профиль default.
__________________
Телеграм чат
Ответить с цитированием
  #23  
Старый 24.09.2009, 02:37
Marley Marley вне форума
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 7,211
По умолчанию VERIFY_FUNCTION - поставляемая функция проверки пароля



VERIFY_FUNCTION - поставляемая функция проверки пароля


Oracle предоставляет функцию проверки сложности пароля, которая создается как стандартная функция PL/SQL с именем VERIFY_FUNCTION в результате выполнения в схеме SYS командного файла <oracle_home>/rdbms/admin/utlpwdmg. sql. Эта функция может быть использована в качестве шаблона для создания собственной функции проверки пароля.


При выполнении скрипта utlpwdmg.sql создается функция VERIFY_FUNCTION, а также изменяет профиль DEFAULT с помощью следующей команды ALTER PROFILE:

Код:
ALTER PROFILE default LIMIT
PASSWORD_LIFE_TIME  60
PASSWORD_GRACE_TIME  10
PASSWORD_REUSE_TIME  1800
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS  3
PASSWORD_LOCK_TIME  1/1440
PASSWORD_VERIFY_FUNCTION verify_function;

При создании пользователя ему назначается профиль DEFAULT, если не указан другой профиль.
__________________
Телеграм чат
Ответить с цитированием
  #24  
Старый 24.09.2009, 02:39
Marley Marley вне форума
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 7,211
По умолчанию Выделение квот пользователям



Выделение квот пользователям

Квота (quota) - это ограничение на использование пространства в данном табличном пространстве. По умолчанию пользователь не имеет квот ни на какое табличное пространство. Имеется три различных варианта предоставления пользовательских квот.

Unlimited; разрешение пользователю использовать столько пространства, сколько доступно в табличном пространстве.
Конкретное значение в килобайтах или мегабайтах, задающее размер пространства, которое может быть занято пользователем. Это не гарантирует, что пространство специально зарезервировано для пользователя. Значение может быть больше или меньше, чем текущий размер памяти, доступной в табличном пространстве.
Системная привилегия UNLIMITED TABLESPACE. Эта привилегия имеет приоритет над всеми отдельными квотами и предоставляет пользователю неограниченную квоту на все табличные пространства, в том числе, SYSTEM и SYSAUX. Следует осторожно выдавать эту привилегию.


Примечание: следует иметь в виду, что при выделении роли RESOURCE одновременно предоставляется системная привилегия UNLIMITED TABLESPACE.

Обычно только пользователи SYS и SYSTEM должны иметь возможность создавать объекты в табличных пространствах SYSTEM и SYSAUX . Другим пользователям не следует давать квоты на эти табличные пространства.

Для использования временных табличных пространств и табличных пространств типа UNDO квоты не нужны.


Когда экземпляр Oracle использует квоту?

Квоты используются, когда пользователь создает или расширяет сегмент.

На какие операции не влияют квоты?
Операции, которым не требуется место в выделенном табличном пространстве, например, создание представлений или использование временного табличного пространства.

Когда увеличивается доступное пространство в рамках квоты?
Это происходит, когда объекты, принадлежащие пользователю, удаляются с фразой PURGE или когда корзина автоматически очищается.
__________________
Телеграм чат
Ответить с цитированием
  #25  
Старый 24.09.2009, 02:41
Marley Marley вне форума
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 7,211
По умолчанию Итоги

__________________
Телеграм чат
Ответить с цитированием
  #26  
Старый 24.09.2009, 02:42
Marley Marley вне форума
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 7,211
По умолчанию

__________________
Телеграм чат
Ответить с цитированием
Ответ
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:01. Часовой пояс GMT +3.


Powered by vBulletin®