Βασικά στοιχεία ελέγχου ταυτότητας με κωδικό πρόσβασης στο Oracle 12c - ανδρείκελα

Η προστασία με κωδικό είναι ο πιο συνηθισμένος τρόπος προστασίας των δεδομένων σε συστήματα υπολογιστών, συμπεριλαμβανομένου του Oracle 12c. Αυτή η αλήθεια ισχύει για τα ΑΤΜ των τραπεζών, τους ιστότοπους και φυσικά για τη βάση δεδομένων Oracle. Η προστασία με κωδικό πρόσβασης συμβάλλει στην αναγνώριση της ταυτότητας Η παράδοση αυτής της επαλήθευσης είναι το πρώτο βήμα για να δείξετε ότι είστε αξιόπιστο μέλος του συλλόγου.

Σήμερα όταν δημιουργείτε τη βάση δεδομένων:

• Οι προεπιλεγμένοι λογαριασμοί είναι κλειδωμένοι.

• Οι κωδικοί SYS και SYSTEM επιλέγονται και ορίζονται κατά τη δημιουργία της βάσης δεδομένων.

• Η ασφάλεια του κωδικού πρόσβασης βελτιώνεται με την επιβολή πολύπλοκων κωδικών πρόσβασης.

Με τα μέτρα αυτά, η βάση δεδομένων είναι αρκετά ασφαλής αμέσως μόλις δημιουργηθεί.

Πώς να επιβάλει την ασφάλεια των κωδικών πρόσβασης με προφίλ στο Oracle 12c

Ένα προφίλ κωδικού πρόσβασης είναι ένας μηχανισμός στη βάση δεδομένων που αναγκάζει έναν χρήστη να ακολουθεί τις οδηγίες κατά τη δημιουργία ή την αλλαγή κωδικών πρόσβασης. Οι οδηγίες συμβάλλουν στην παροχή ισχυρότερης ασφάλειας στο σύστημα, επειδή δεν επιτρέπουν την ύπαρξη αδύναμων κωδικών πρόσβασης.

Τα παρακάτω είναι κακές ιδέες για τη δημιουργία κωδικών πρόσβασης και ούτε εσείς ούτε οι χρήστες σας δεν πρέπει να κάνετε κάτι από αυτά. Διαφορετικά, ανοίγετε την πόρτα στους απρόσκλητους επισκέπτες.

• Κάνοντας τον κωδικό πρόσβασης

• τον κωδικό πρόσβασης Επαναχρησιμοποίηση του ίδιου κωδικού πρόσβασης όταν το σύστημα σας ζητά να αλλάξετε Να θυμάστε το σύνθετο οι κωδικοί πρόσβασης είναι μερικές φορές ενοχλητικοί, αλλά το αποδεχτείτε ως μέρος της ευθύνης σας. Διαφορετικά, μπορεί κάποτε να χρειαστεί κάποιος να υποθέσει τον κωδικό πρόσβασής σας.

Τα προφίλ κωδικών πρόσβασης αποτρέπουν κάθε πρόβλημα της προηγούμενης λίστας. Τα προφίλ κωδικών πρόσβασης είναι ένα εργαλείο διαχειριστή βάσης δεδομένων (DBA) και σας επιτρέπουν να κάνετε τα εξής:

Περιορίστε τον αριθμό των φορών που μπορεί να επαναχρησιμοποιηθεί ένας κωδικός πρόσβασης.

Αν θέλετε να δώσετε στους χρήστες σας ένα διάλειμμα, αφήστε τους να επαναχρησιμοποιήσουν τον κωδικό πρόσβασης δύο φορές - αλλά αυτό είναι.

• Περιορίστε το χρονικό διάστημα πριν χρησιμοποιήσετε ξανά τον κωδικό πρόσβασης. Ίσως τους αφήσετε να επαναχρησιμοποιήσουν τον κωδικό πρόσβασης, αλλά πρέπει να περιμένουν 90 ημέρες για να το κάνουν.

• Περιορισμός αποτυχημένων προσπαθειών σύνδεσης. Αν ικανοποιηθεί αυτός ο αριθμός, μπορείτε να κλειδώσετε το λογαριασμό μέχρι να ξεκλειδώσει ο διαχειριστής ασφαλείας ή για κάποιο χρονικό διάστημα.

• Αντιστοιχίστε χρόνο κλειδώματος κωδικού πρόσβασης. Αν κάποιος (ή κάτι

• πράγμα ) φτάσει στο όριο που ορίσατε για την αποτυχημένη ρύθμιση των προσπαθειών σύνδεσης, μπορείτε να αναγκάσετε μια περίοδο αναμονής πριν ο χρήστης μπορέσει να δοκιμάσει ξανά. Αυτή η ρύθμιση μπορεί να βοηθήσει ενάντια σε επιθέσεις βίαιη δύναμη , όπου ένα μηχάνημα βομβαρδίζει τη βάση δεδομένων σας με ένα cracker κωδικού πρόσβασης. Δώστε στους κωδικούς πρόσβασης ένα χρονικό όριο (ή στην ορολογία Oracles, περιορισμένη διάρκεια ζωής). Όταν πληρούται αυτός ο χρόνος ζωής, το σύστημα ζητά από τον χρήστη να αλλάξει τον κωδικό πρόσβασής του.

• Χρόνος χάριτος κωδικού πρόσβασης . Όταν επιτευχθεί ο χρόνος ζωής, ο χρήστης θα σας ζητήσει να "έχετε τον αριθμό των ημερών

• X για να αλλάξετε τον κωδικό πρόσβασής σας. " Ελέγξτε την πολυπλοκότητα του κωδικού πρόσβασης. Μια λειτουργία επαλήθευσης

• Βεβαιώνει ότι ο κωδικός πρόσβασης και το όνομα χρήστη είναι διαφορετικοί. Διασφαλίζει ότι ο νέος κωδικός πρόσβασης διαφέρει από τον προηγούμενο κατά τρεις χαρακτήρες.

  • Διασφαλίζει ότι ο κωδικός αποτελείται από αλφαβητικούς, αριθμητικούς και ειδικούς χαρακτήρες.

  • Μπορείτε να δημιουργήσετε τη δική σας λειτουργία επαλήθευσης κωδικού πρόσβασης και να την προσαρτήσετε σε ένα προφίλ. Μια λειτουργία ελέγχου

  • κωδικού πρόσβασης

είναι ένα πρόγραμμα γραμμένο σε PL / SQL (Procedural Language / Structured Query Language) που εξετάζει τους κωδικούς όταν επιλέγονται και τους δέχεται ή απορρίπτει βάσει κριτηρίων. Αν έχετε ειδικές απαιτήσεις κωδικού πρόσβασης, μπορείτε να γράψετε τη δική σας λειτουργία επαλήθευσης κωδικού πρόσβασης και να την αντιστοιχίσετε στο προφίλ κωδικού πρόσβασης χρησιμοποιώντας το χαρακτηριστικό PASSWORD_VERIFY_FUNCTION του προφίλ. Η Oracle παρέχει μια τυπική λειτουργία επαλήθευσης κωδικού πρόσβασης με τη βάση δεδομένων. Από προεπιλογή, διασφαλίζει τα εξής:

Ο κωδικός πρόσβασης δεν είναι ο ίδιος με το όνομα χρήστη (προς τα εμπρός και προς τα πίσω).

Ο κωδικός πρόσβασης είναι περισσότερος από επτά χαρακτήρες.

• Ο κωδικός πρόσβασης δεν είναι ο ίδιος με το όνομα του διακομιστή.

• Ο κωδικός πρόσβασης δεν είναι μια κοινή κακή επιλογή, όπως welcome1, password, database, abcdefg.

• Για να χρησιμοποιήσετε τη λειτουργία επαλήθευσης κωδικού πρόσβασης που παρέχεται από την Oracle, ακολουθήστε τα εξής βήματα:

• Συνδεθείτε στη βάση δεδομένων χρησιμοποιώντας SQL * Plus ως SYS.

Εκτελέστε τα εξής:

1. $ ORACLE_HOME / rdbms / admin / utlpwdmg. sql

2. Αυτό το βήμα δημιουργεί την προεπιλεγμένη λειτουργία επαλήθευσης κωδικού πρόσβασης και την εκχωρεί στο προφίλ DEFAULT. Εάν είστε εξοικειωμένοι με το PL / SQL, μπορείτε ακόμη να πάρετε το παράδειγμα του αρχείου της Oracle και να το τροποποιήσετε ώστε να ταιριάζει στις ανάγκες σας.

   Για να δημιουργήσετε ένα προφίλ κωδικού πρόσβασης στο Oracle 12c
   

   Για να δημιουργήσετε ένα προφίλ κωδικού πρόσβασης, ακολουθήστε τα εξής βήματα:

Συνδεθείτε στη βάση δεδομένων μέσω SQL * Plus ως SYSTEM.

Δημιουργήστε το προφίλ και περιορίστε τις αποτυχημένες προσπάθειες σύνδεσης, τον χρόνο κλειδώματος του κωδικού πρόσβασης και το χρόνο ζωής του κωδικού πρόσβασης:

1. Σε αυτό το παράδειγμα, οι αποτυχημένες προσπάθειες σύνδεσης περιορίζονται σε τρεις, ο χρόνος κλειδώματος του κωδικού πρόσβασης περιορίζεται στα 15 λεπτά και ο χρόνος ζωής του κωδικού πρόσβασης περιορίζεται σε 90 ημέρες.

2. Βλέπετε το εξής:

   Δημιουργήθηκε προφίλ.

   Ο χρόνος κλειδώματος του κωδικού πρόσβασης στον προηγούμενο κωδικό είναι 1/96. Στο χρόνο της Oracle, δηλαδή 15 λεπτά. Ολόκληρος ο αριθμός 1 είναι 1 ημέρα και 1/24 είναι μία ώρα. Διαχωρίστε 1/24 με 4 και παίρνετε 1/96 (ή 15 λεπτά).

   Αντιστοίχιση του προφίλ χρήστη συγγραφέα αναφοράς σε ένα χρήστη:
   

   Το παράδειγμα αυτό εκχωρεί το νέο προφίλ στον χρήστη HR. Βλέπετε αυτό σε αντάλλαγμα:

3. Τροποποιημένος χρήστης.

   Το προφίλ DEFAULT στο Oracle 12c

Τι γίνεται αν δεν δίνετε στους χρήστες σας ένα προφίλ; Σε αυτή την περίπτωση, όλοι οι χρήστες έχουν το προφίλ DEFAULT.

Το προεπιλεγμένο προφίλ DEFAULT περιορίζει τα εξής:

FAILED_LOGIN_ATTEMPT = 10

PASSWORD_GRACE_TIME 7 (DAYS)

• PASSWORD_LIFE_TIME 180 (DAYS)

• PASSWORD_LOCK_TIME 1 (ΗΜΕΡΑ)

• PASSWORD_REUSE_MAX Απεριόριστη

• PASSWORD_VERIFY_FUNCTION NULL (δεν απαιτείται επιβολή πολυπλοκότητας)

• PASSWORD_REUSE_TIME Απεριόριστη

• Μπορείτε να επεξεργαστείτε το προφίλ σας ή το προφίλ DEFAULT.Για παράδειγμα, για να αλλάξετε τη ρύθμιση αποτυχημένων προσπαθειών σύνδεσης σε 3 στο προφίλ DEFAULT, πληκτρολογήστε τα εξής:

• Βλέπετε αυτό:

Το προφίλ τροποποιήθηκε.