Rumah Kewangan Peribadi Asas Kata Laluan Pengesahan dalam Oracle 12c - dummies

Asas Kata Laluan Pengesahan dalam Oracle 12c - dummies

Isi kandungan:

Video: Howto Install Hadoop Using Ambari on Ubuntu 2025

Video: Howto Install Hadoop Using Ambari on Ubuntu 2025
Anonim

Perlindungan kata laluan adalah cara yang paling biasa untuk melindungi data dalam sistem komputer, termasuk Oracle 12c. Kebenaran ini berlaku untuk ATM bank, laman web, dan tentu saja pangkalan data Oracle anda. Perlindungan kata laluan membantu menentukan identiti. Meluluskan pengesahan ini adalah langkah pertama dalam menunjukkan anda sebagai ahli kelab yang dipercayai.

Pada masa ini apabila anda membuat pangkalan data:

  • Akaun lalai dikunci.

  • SYS dan SYSTEM kata laluan dipilih dan ditetapkan semasa penciptaan pangkalan data.

  • Keselamatan kata laluan dipertingkatkan dengan memaksa kata laluan yang kompleks.

Dengan langkah ini, pangkalan data adalah cukup selamat sebaik sahaja ia dibuat.

Cara menguatkuasakan keselamatan kata laluan dengan profil dalam Oracle 12c

A profil kata laluan adalah mekanisme dalam pangkalan data yang memaksa pengguna untuk mematuhi garis panduan apabila membuat atau menukar kata laluan. Garis panduan ini membantu menyediakan keselamatan yang lebih kukuh dalam sistem dengan tidak membenarkan kata laluan yang lemah.

Berikut adalah idea yang buruk untuk membuat kata laluan, dan anda dan pengguna anda tidak boleh melakukan apa-apa perkara ini. Jika tidak, anda membuka pintu kepada tetamu yang tidak diundang. Jadi jangan anggap

  • Membuat kata laluan yang sama dengan nama pengguna

  • Membuat kata laluan kata laluan anda

  • Menggunakan kata laluan yang sama apabila sistem meminta anda untuk menukar

kata laluan kadang-kadang menyusahkan, tetapi menerimanya sebagai sebahagian daripada tanggungjawab anda. Jika tidak, anda mungkin pada satu ketika perlu mengambil salah untuk seseorang meneka kata laluan anda.

Profil kata laluan menghalang setiap masalah dalam senarai terdahulu. Profil kata laluan adalah alat pentadbir pangkalan data (DBA), dan mereka membiarkan anda melakukan yang berikut:

  • Hadkan bilangan kali kata laluan boleh digunakan semula. Jika anda mahu memberi rehat kepada pengguna anda, biarkan mereka menggunakan semula kata laluan dua kali - tetapi itu sahaja.

  • Hadkan jumlah masa sebelum kata laluan boleh digunakan semula. Mungkin anda membiarkan mereka menggunakan semula kata laluan, tetapi mereka perlu menunggu 90 hari untuk melakukannya.

  • Had gagal percubaan masuk. Jika nombor ini dipenuhi, anda boleh mengunci akaun sehingga pentadbir keselamatan membuka kunci atau untuk tempoh tertentu.

  • Berikan masa kunci kata laluan. Jika seseorang (atau beberapa perkara ) mencapai had yang anda tetapkan untuk penetapan percubaan masuk yang gagal, anda boleh memaksa tempoh menunggu sebelum pengguna dapat mencuba lagi. Tetapan ini boleh membantu menentang serangan brute force , di mana mesin mengebom pangkalan data anda dengan keretas kata laluan.

  • Berilah kata laluan had masa (atau dalam istilah Oracles, masa hayat yang terhad). Apabila masa hayat ini dipenuhi, sistem meminta pengguna menukar kata laluannya.

  • Mempunyai kata laluan rahmat . Apabila masa hayat tercapai, pengguna diminta dengan "Anda mempunyai X bilangan hari untuk menukar kata laluan anda. "

  • Periksa kerumitan kata laluan. Fungsi pengesahan

    • Pastikan kata laluan dan nama pengguna berbeza.

    • Pastikan kata laluan baru berbeza dari sebelumnya dengan tiga aksara.

    • Memastikan kata laluan terdiri daripada aksara abjad, angka, dan khas.

Anda boleh membuat fungsi sah kata laluan anda sendiri dan lampirkannya ke profil. Fungsi pengesahan kata laluan adalah program yang ditulis dalam PL / SQL (Language Procedural / Language Quered Structured) yang meneliti kata laluan apabila mereka dipilih dan menerima atau menolaknya berdasarkan kriteria.

Jika anda mempunyai keperluan kata laluan khas, anda boleh menulis fungsi sahkan kata laluan anda sendiri dan berikannya ke profil kata laluan anda dengan menggunakan atribut PASSWORD_VERIFY_FUNCTION profil tersebut.

Oracle membekalkan fungsi pengesahan kata laluan standard dengan pangkalan data. Secara lalai, ia memastikan yang berikut:

  • Kata laluan tidak sama dengan nama pengguna (ke hadapan dan ke belakang).

  • Kata laluan lebih daripada tujuh aksara.

  • Kata laluan tidak sama dengan nama pelayan.

  • Kata laluan bukanlah pilihan miskin yang biasa, seperti welcome1, kata laluan, pangkalan data, abcdefg.

Untuk menggunakan fungsi sah kata laluan yang disediakan oleh Oracle, ikuti langkah berikut:

  1. Log masuk ke pangkalan data menggunakan SQL * Plus sebagai SYS.

  2. Jalankan yang berikut:

    $ ORACLE_HOME / rdbms / admin / utlpwdmg. sql

    Langkah ini mewujudkan fungsi pengesahan kata laluan lalai dan memberikannya kepada profil DEFAULT. Jika anda selesa dengan PL / SQL, anda juga boleh mengambil fail contoh Oracle dan mengubahnya agar sesuai dengan keperluan anda.

Cara membuat profil kata laluan dalam Oracle 12c

Untuk membuat profil kata laluan, ikuti langkah berikut:

  1. Log masuk ke pangkalan data melalui SQL * Plus sebagai SYSTEM.

  2. Buat profil dan hadkan percubaan masuk gagal, masa kunci kata laluan, dan masa hayat kata laluan:

    

    Dalam contoh ini, cubaan log masuk gagal dihadkan kepada tiga, masa kunci kata laluan adalah terhad kepada 15 minit, dan masa hayat kata laluan terhad kepada 90 hari.
    

    Anda lihat ini:
    

    Profil dibuat.

    

    Waktu kunci kata laluan dalam kod sebelumnya ialah 1/96. Dalam masa Oracle, iaitu 15 minit. Keseluruhan nombor 1 adalah 1 hari, dan 1/24 adalah satu jam. Bahagikan 1/24 oleh 4 dan anda mendapat 1/96 (atau 15 minit).
    

    3. 

  3. 

    Tetapkan profil pengguna profil laporan kepada pengguna:
    

    

    

    Contoh ini memberikan profil baru kepada pengguna SDM. Anda melihat ini sebagai balasan:
    

    4. 



Pengguna diubah.




Profil DEFAULT dalam Oracle 12c


Bagaimana jika anda tidak memberi profil kepada pengguna anda? Dalam kes itu, semua pengguna mempunyai profil DEFAULT.


Secara lalai dalam Oracle 12c, profil DEFAULT mengehadkan yang berikut:


    

  • 

    FAILED_LOGIN_ATTEMPT = 10
    

    • 

  • 

    PASSWORD_GRACE_TIME 7 (DAYS)
    

    • 

  • 

    PASSWORD_LIFE_TIME 180 (DAYS)
    

    • 

  • 

    PASSWORD_LOCK_TIME 1 (DAY)
    

    • 

  • 

    PASSWORD_REUSE_MAX UNLIMITED
    

    • 

  • 

    PASSWORD_VERIFY_FUNCTION NULL (tiada kerumitan dikuatkuasakan)
    

    • 

  • 

    PASSWORD_REUSE_TIME UNLIMITED
    

    • 



Anda boleh mengedit profil anda atau profil DEFAULT.Sebagai contoh, untuk menukar penetapan percubaan log masuk gagal ke 3 pada profil DEFAULT, taip perkara berikut:




Anda melihatnya:


Profil diubah.




















Asas Kata Laluan Pengesahan dalam Oracle 12c - dummies















Pilihan Editor


























Pilihan Editor










Bagaimana Mengenali Ulasan Blog Spam - dummies





Bagaimana Mengenali Ulasan Blog Spam - dummies


Kewangan Peribadi



Spam! Di mana-mana, bersembunyi di dalam peti masuk e-mel anda, menunggu untuk menerkam pada klik yang tidak disyaki. Ia juga digantung di blog anda, bersembunyi di dalam komen - anda mungkin tidak akan melepaskannya! Mujurlah, anda boleh memperlahankan aliran mesej spam dan juga menyekat sebahagian besar daripada muncul di blog anda. Kali pertama ...








Cara Daftar Domain Blog Anda dengan Web Host - dummies





Cara Daftar Domain Blog Anda dengan Web Host - dummies


Kewangan Peribadi



Mendaftarkan domain blog proses mudah. Pertama, gunakan pendaftar domain untuk membeli nama anda. Selepas anda memiliki nama itu, anda hanya perlu menunjukkan domain baru anda di host web anda. Proses ini pada asasnya melibatkan memberitahu pendaftar domain anda yang pelayan web tapak web anda dihidupkan; syarikat hosting atau domain web anda ...








Bagaimana Menanggapi Tuduhan Penapisan dalam Komuniti Dalam Talian Anda - para pemilik





Bagaimana Menanggapi Tuduhan Penapisan dalam Komuniti Dalam Talian Anda - para pemilik


Kewangan Peribadi



Setiap komuniti mempunyai hak untuk membuat dan menguatkuasakan peraturan yang mereka mahukan. Ia bukan penapisan untuk menghilangkan pautan atau komentar spam yang menggunakan kata-kata tidak senonoh atau kasar; ia menghormati seluruh komuniti serta mereka yang menjadi tuan rumah masyarakat. Anda tidak menyekat idea atau bahkan pemikiran ...


























Pilihan Editor










Bagaimana Membuat Pembina di Python - dummies





Bagaimana Membuat Pembina di Python - dummies


Kewangan Peribadi



Pembina adalah jenis khas kaedah yang dipanggil Python ia menamakan objek dengan menggunakan definisi yang terdapat dalam kelas anda. Python bergantung kepada pembina untuk melaksanakan tugas seperti memulakan (memberikan nilai kepada) sebarang pemboleh ubah contoh yang diperlukan oleh objek semasa ia bermula. Pembina juga boleh mengesahkan bahawa terdapat ...








Cara Membuat dan Menggunakan Pengecualian Custom dalam Python - dummies





Cara Membuat dan Menggunakan Pengecualian Custom dalam Python - dummies


Kewangan Peribadi











Cara Membuat dan Menggunakan Kamus dalam Python - dummies





Cara Membuat dan Menggunakan Kamus dalam Python - dummies


Kewangan Peribadi



Dengan Python, mencipta dan menggunakan kamus Sama seperti bekerja dengan senarai, kecuali anda kini perlu menentukan pasangan kunci dan nilai. Berikut adalah peraturan khas untuk membuat kunci: Kunci mestilah unik. Apabila anda memasukkan kekunci pendua, maklumat yang terdapat dalam entri kedua akan menang - ...

























Pilihan Editor










Mengenali Momen Terbaik Kehidupan Anda untuk Mencapai Aliran dan Kebahagiaan - mimpi





Mengenali Momen Terbaik Kehidupan Anda untuk Mencapai Aliran dan Kebahagiaan - mimpi


Kewangan Peribadi



Kebahagiaan mengenai detik-detik yang tidak dapat dilupakan dalam kehidupan. Oleh itu, jika anda diminta mengenal pasti sepuluh momen terbaik dalam hidup anda, bolehkah anda melakukannya? Jika sukar untuk anda, itu kerana anda tidak mempunyai banyak "momen terbaik" atau kerana sudah lama sejak anda mempunyai satu yang anda tidak boleh ...








Mencari penyelesaian Win-Win untuk menjadi bahagia di tempat kerja - dummies





Mencari penyelesaian Win-Win untuk menjadi bahagia di tempat kerja - dummies


Kewangan Peribadi



Orang bahagia akan cuba mencari penyelesaian menang-menang di tempat kerja. Semua jenis kerja tidak dapat dielakkan melibatkan konflik. Mengapa? Kerana orang yang bekerja bersama satu sama lain sama ada berusaha untuk mencapai matlamat yang sama - pengiktirafan dan kemajuan - atau mereka mempunyai pandangan yang berbeza tentang bagaimana perkara harus dilakukan di tempat kerja. Yang ...








Hubungan Meningkatkan Kualiti Keseluruhan Kehidupan - makmies





Hubungan Meningkatkan Kualiti Keseluruhan Kehidupan - makmies


Kewangan Peribadi



Dalam hubungan yang sihat, kualiti keseluruhan hidup anda bertambah baik . Anda berkembang sebagai orang kerana pasangan anda dalam hubungan memberikan anda sokongan yang anda perlukan untuk mengambil lebih banyak risiko dan menghadapi lebih banyak cabaran. Hubungan yang sihat membantu anda merasakan baik diri anda, orang lain, dan kehidupan anda. Ia membolehkan anda kebebasan ...

















































Pilihan Editor


















Pilihan Editor

















Kategori popular
























© Copyright ms.blender3dtutorials.com, 2025 April | Mengenai laman web | Kenalan | Dasar Privasi..