Table des matières:
- Comment appliquer la sécurité par mot de passe avec les profils dans Oracle 12c
- Comment créer un profil de mot de passe dans Oracle 12c
- Le profil DEFAULT dans Oracle 12c
Vidéo: Application java avec base des données JavaDB Partie 1 Interface d'authentification 2024
La protection par mot de passe est le moyen le plus courant de protéger les données dans les systèmes informatiques, y compris Oracle 12c. Cette vérité s'applique aux guichets automatiques bancaires, aux sites Web et, bien sûr, à votre base de données Oracle. La protection par mot de passe aide à établir l'identité. Passer cette vérification est la première étape pour montrer que vous êtes un membre de confiance du club.
De nos jours, lorsque vous créez la base de données:
-
Les comptes par défaut sont verrouillés.
-
Les mots de passe SYS et SYSTEM sont choisis et définis lors de la création de la base de données.
-
La sécurité du mot de passe est améliorée en forçant des mots de passe complexes.
Avec ces mesures, la base de données est assez sécurisée dès sa création.
Comment appliquer la sécurité par mot de passe avec les profils dans Oracle 12c
Un mot de passe est un mécanisme dans la base de données qui oblige l'utilisateur à suivre les instructions. Les directives aident à renforcer la sécurité du système en n'autorisant pas les mots de passe faibles.
Ce qui suit sont de mauvaises idées pour créer des mots de passe, et ni vous ni vos utilisateurs ne devraient faire l'une de ces choses. Sinon, vous ouvrez la porte aux invités non invités. Donc, ne considérez pas
-
Rendre le mot de passe identique au nom d'utilisateur
-
Faire mot de passe votre mot de passe
-
Réutiliser le même mot de passe lorsque le système vous demande de changer
les mots de passe sont parfois gênants, mais acceptez-les dans le cadre de votre responsabilité. Sinon, vous devrez peut-être à un moment ou à un autre prendre la responsabilité de quelqu'un qui devine votre mot de passe.
Les profils de mot de passe évitent chacun des problèmes de la liste précédente. Les profils de mot de passe sont un outil administrateur de base de données (DBA), et ils vous permettent de faire ce qui suit:
-
Limitez le nombre de fois qu'un mot de passe peut être réutilisé. Si vous voulez faire une pause à vos utilisateurs, laissez-les réutiliser le mot de passe deux fois, mais c'est tout.
-
Limitez la durée avant qu'un mot de passe puisse être réutilisé. Vous pouvez peut-être les laisser réutiliser le mot de passe, mais ils doivent attendre 90 jours pour le faire.
-
Limiter les tentatives de connexion échouées. Si ce nombre est atteint, vous pouvez verrouiller le compte jusqu'à ce qu'un administrateur de sécurité le déverrouille ou pendant une certaine période.
-
Attribuez un temps de verrouillage par mot de passe. Si quelqu'un (ou quelque chose chose ) atteint la limite que vous avez définie pour le paramètre tentatives de connexion échouées, vous pouvez forcer une période d'attente avant que l'utilisateur puisse réessayer. Ce paramètre peut aider contre les attaques force brute , où une machine bombarde votre base de données avec un pirate de mot de passe.
-
Donner une limite de temps aux mots de passe (ou à la terminologie Oracles, durée de vie limitée). Lorsque cette durée de vie est atteinte, le système demande à l'utilisateur de changer son mot de passe.
-
Avoir un temps de grâce de mot de passe . Lorsque la durée de vie est atteinte, l'utilisateur est invité avec "Vous avez X nombre de jours pour changer votre mot de passe. "
-
Vérifiez la complexité du mot de passe. Une fonction de vérification
-
S'assure que le mot de passe et le nom d'utilisateur sont différents.
-
S'assure que le nouveau mot de passe diffère du précédent de trois caractères.
-
Garantit que le mot de passe est composé de caractères alphabétiques, numériques et spéciaux.
-
Vous pouvez créer votre propre fonction de vérification de mot de passe et l'associer à un profil. Une fonction de vérification de mot de passe est un programme écrit en PL / SQL (Langage procédural / Langage de requête structuré) qui examine les mots de passe lorsqu'ils sont choisis et les accepte ou les rejette en fonction de critères.
Si vous avez des exigences de mot de passe spéciales, vous pouvez écrire votre propre fonction de vérification de mot de passe et l'affecter à votre profil de mot de passe en utilisant l'attribut PASSWORD_VERIFY_FUNCTION du profil.
Oracle fournit une fonction de vérification de mot de passe standard avec la base de données. Par défaut, il vérifie ce qui suit:
-
Le mot de passe n'est pas le même que le nom d'utilisateur (avant et arrière).
-
Le mot de passe compte plus de sept caractères.
-
Le mot de passe n'est pas le même que le nom du serveur.
-
Le mot de passe n'est pas un mauvais choix commun, comme welcome1, password, database, abcdefg.
Pour utiliser la fonction de vérification de mot de passe fournie par Oracle, procédez comme suit:
-
Connectez-vous à la base de données en utilisant SQL * Plus en tant que SYS.
-
Exécutez ce qui suit:
$ ORACLE_HOME / rdbms / admin / utlpwdmg. sql
Cette étape crée la fonction de vérification du mot de passe par défaut et l'affecte au profil DEFAULT. Si vous êtes à l'aise avec PL / SQL, vous pouvez même prendre le fichier d'exemple d'Oracle et le modifier pour l'adapter à vos besoins.
Comment créer un profil de mot de passe dans Oracle 12c
Pour créer un profil de mot de passe, procédez comme suit:
-
Connectez-vous à la base de données via SQL * Plus en tant que SYSTEM.
-
Créez le profil et limiter les tentatives de connexion échouées, le temps de verrouillage et la durée de vie du mot de passe:
Dans cet exemple, les tentatives de connexion échouées sont limitées à trois, le temps de verrouillage du mot de passe est limité à 15 minutes est limité à 90 jours.
Vous voyez ceci:
Profil créé.
L'heure de verrouillage du mot de passe dans le code précédent est 1/96. En heure Oracle, c'est 15 minutes. Le nombre entier 1 est 1 jour, et 1/24 est une heure. Divisez 1/24 par 4 et vous obtenez 1/96 (ou 15 minutes).
-
Affecter le profil utilisateur du rédacteur de rapport à un utilisateur:
Cet exemple affecte le nouveau profil à l'utilisateur des ressources humaines. Vous voyez ceci en retour:
Utilisateur modifié.
Le profil DEFAULT dans Oracle 12c
Et si vous ne donnez pas un profil à vos utilisateurs? Dans ce cas, tous les utilisateurs ont le profil DEFAULT.
Par défaut dans Oracle 12c, le profil DEFAULT limite les éléments suivants:
-
FAILED_LOGIN_ATTEMPT = 10
-
PASSWORD_GRACE_TIME 7 (JOURS)
-
PASSWORD_LIFE_TIME 180 (JOURS)
-
PASSWORD_LOCK_TIME 1 (JOUR)
-
PASSWORD_REUSE_MAX UNLIMITED
-
PASSWORD_VERIFY_FUNCTION NULL (pas de complexité imposée)
-
PASSWORD_REUSE_TIME UNLIMITED
Vous pouvez éditer votre profil ou le profil DEFAULT.Par exemple, pour modifier le paramètre Echec des tentatives de connexion à 3 sur le profil DEFAULT, tapez ce qui suit:
Vous voyez ceci:
Le profil a été modifié.
