Oracle 12c'de Parola Doğrulaması'nın temelleri - mankenler

Parola koruması, Oracle 12c de dahil olmak üzere bilgisayar sistemindeki verileri korumanın en yaygın yoludur. Bu gerçek, banka ATM'leri, web siteleri ve tabii ki Oracle veritabanınız için geçerlidir. Parola koruması, kimlik belirlemeye yardımcı olur. Bu doğrulamayı geçmek, kulüple güvenilir bir üyesi olduğunuzu göstermenin ilk adımıdır.

Günümüzde veritabanını oluştururken:

• Varsayılan hesaplar kilitlidir.

• SYS ve SYSTEM şifreleri veritabanı oluşturulurken seçilir ve ayarlanır.

• Parola güvenliği, karmaşık parolalar zorla geliştirildi.

Bu tedbirlerle, veritabanı oluşturulduğu andan itibaren oldukça güvenlidir.

Oracle 12c'de profillerle şifre güvenliğini nasıl sağlar?

parola profili , bir veritabanında, bir kullanıcıyı, parolaları oluştururken veya değiştirirken kurallara uymaya zorlayan bir mekanizmadır. Kılavuzlar, zayıf şifrelere izin vermemek suretiyle sistemde daha güçlü bir güvenlik sağlamaya yardımcı olur.

Aşağıdakiler, şifreler oluşturmak için kötü fikirlerdir; ne siz ne de kullanıcılarınız bu şeylerden hiçbirini yapmamalıdır. Aksi takdirde, davet edilmemiş misafirlerin kapısını açıyorsunuz demektir.

• şifresini kullanıcı adıyla aynı hale getirme

• şifreyi şifrenizi

• yapma Sistem sizden değişiklik isteyince aynı şifreyi tekrar kullanma

Karmaşıklığı hatırlamak zorunda kalma şifreler bazen rahatsızlık verir, ancak sorumluluğunuzun bir parçası olarak kabul edin. Aksi takdirde, bir noktada şifrenizi tahmin eden biri için suçlamanız gerekebilir.

Parola profilleri, önceki listedeki sorunların her birini engeller. Parola profilleri bir veritabanı yöneticisi (DBA) aracıdır ve aşağıdakileri yapmanıza izin veriyorlar:

• Bir parolanın kaç kez kullanılabilir olacağını sınırlayın. Kullanıcılarınıza bir mola vermek istiyorsanız, parolayı iki kez tekrar kullanmalarına izin verin - hepsi bu kadar.

• Bir parolanın tekrar kullanılabilmesi için geçen süreyi sınırlayın. Belki şifreni tekrar kullanmalarına izin verdiniz, ancak bunun için 90 günü beklemek zorundalar.

• Başarısız giriş denemelerini sınırlayın. Bu sayı karşılanırsa, bir güvenlik yöneticisi kilidini açana veya belirli bir süre hesabı kilitleyebilirsiniz.

• Parola kilitleme süresi atayın. Birisi (veya bazı şey ) başarısız oturum açma denemeleri ayarı için belirlediğiniz limite ulaşırsa, kullanıcı tekrar denemeden önce bir bekleme süresi sürdürebilirsiniz. Bu ayar, bir makinenin bir şifre kırıcı ile veritabanınıza bombardıman ettiği kaba kuvvet saldırılarına karşı yardımcı olabilir.

• Parolalara zaman sınırı verin (veya Oracles terminolojisinde sınırlı bir ömür süresi vardır). Bu ömür süresi tamamlandığında, sistem kullanıcıdan şifresini değiştirmesini ister.

• Parola ödemesizlik zamanı yapın. Yaşam süresi dolduğunda, kullanıcıya "Parolanızı değiştirmek için X gün numaranız var" mesajı görüntülenir. "

• Parola karmaşıklığını kontrol edin. Doğrulama işlevi

  • Şifre ve kullanıcı adının farklı olduğundan emin olun.

  • Yeni şifrenin önceki ile üç karakter arasında değiştiğinden emin olun.

  • Parolanın alfabetik, sayısal ve özel karakterlerden oluşmasını sağlar.

Kendi şifre doğrulama işlevinizi oluşturup bir profile ekleyebilirsiniz. parola doğrulama işlevi , şifreleri seçildikleri zaman inceleyen ve kriterlere göre kabul eden veya reddeden PL / SQL (Yordamsal Dil / Yapılandırılmış Sorgu Dili) ile yazılmış bir programdır.

Özel şifre gereksinimleriniz varsa, kendi şifre doğrulama işlevinizi yazabilir ve profilin PASSWORD_VERIFY_FUNCTION özniteliğini kullanarak şifrenizin profiline atayabilirsiniz.

Oracle, veritabanıyla standart bir şifre doğrulama işlevi sağlar. Varsayılan olarak aşağıdakileri sağlar:

• Parola, kullanıcı adıyla (ileri ve geri) aynı değildir.

• Parola 7 karakterden uzun.

• Parola, sunucu adıyla aynı değil.

• Parola, welcome1, password, database, abcdefg gibi genel bir zayıf seçim değil.

Oracle'ın sağladığı parola doğrulama işlevini kullanmak için şu adımları izleyin:

1. SQL * Plus'ı SYS olarak kullanarak veritabanına giriş yapın.

2. Aşağıdakini çalıştırın:

   $ ORACLE_HOME / rdbms / admin / utlpwdmg. sql
   

   Bu adım, varsayılan parola doğrulama işlevini oluşturur ve VARSAYIM profiline atar. PL / SQL ile rahat iseniz, Oracle'ın örnek dosyasını bile alabilir ve ihtiyaçlarınıza uyacak şekilde değiştirebilirsiniz.

Oracle 12c'de parola profili oluşturma hakkında

Bir parola profili oluşturmak için şu adımları izleyin:

1. SQL * Plus'ı SISTEM olarak veritabanına oturum açın.

2. Profil oluşturun ve başarısız oturum açma denemelerini, şifre kilitleme süresini ve şifre ömrünü sınırlayın:

   Bu örnekte, başarısız oturum açma girişimleri üç ile sınırlıdır, şifre kilitleme süresi 15 dakika ile sınırlıdır ve şifre ömrü süresi 90 gün ile sınırlıdır.

   Bunu gördünüz:

   Profil oluşturuldu.
   

   Önceki koddaki şifre kilitleme süresi 1/96. Oracle zamanında, bu 15 dakika sürer. 1 numaranın tamamı 1 gündür ve 1/24 bir saattir. 1/24 ile 4 arasında bölünür ve 1/96 (veya 15 dakika) alır.

3. Rapor yazarının kullanıcı profilini bir kullanıcıya atayın:

   Bu örnek, yeni profile İK kullanıcıya atamaktadır. Bunu karşılığında görüyorsunuz:

Kullanıcı değiştirildi.

Oracle 12c'deki DEFAULT profili

Kullanıcılarınıza bir profil vermezseniz ne olacak? Bu durumda, tüm kullanıcılar VARSAYIM profiline sahip olur.

Varsayılan olarak Oracle 12c'de DEFAULT profili aşağıdakileri sınırlar:

• FAILED_LOGIN_ATTEMPT = 10

• PASSWORD_GRACE_TIME 7 (GÜN)

• PASSWORD_LIFE_TIME 180 (GÜN)

• PASSWORD_LOCK_TIME 1 (GÜNDÜZ)

• PASSWORD_REUSE_MAX SINIRSIZ

• PASSWORD_VERIFY_FUNCTION NULL (karmaşıklık uygulanmaz)

• PASSWORD_REUSE_TIME SINIRSIZ

Profilinizi veya VARSAYIM profilinizi düzenleyebilirsiniz.Örneğin, başarısız oturum açma girişimi ayarını VARSAYIM profilinde 3 olarak değiştirmek için aşağıdakileri yazın:

Bunu gördünüz:

Profil değiştirildi.