Fundamentos de la autenticación de contraseña en 12c oráculo

categoría Computadoras y software / Bases de datos

La protección de contraseña es la forma más común para proteger los datos en los sistemas informáticos, incluidos Oracle 12c. Esta verdad se aplica a los cajeros automáticos de bancos, sitios web y, por supuesto, su base de datos Oracle. La protección de contraseña ayuda a establecer la identidad. La superación de esta verificación es el primer paso para mostrar que eres un miembro de confianza del club.

Hoy en día cuando se crea la base de datos:

  • Cuentas por defecto están bloqueadas.

  • SYS y SYSTEM contraseñas se eligen y se establecen durante la creación de la base de datos.

  • La seguridad de contraseña se ve reforzada por forzar contraseñas complejas.

Con estas medidas, la base de datos es bastante seguro, tan pronto como se la crea.

Cómo reforzar la seguridad de contraseñas con perfiles en Oracle 12c

LA perfil contraseña es un mecanismo en la base de datos que obliga a un usuario para seguir las directrices al crear o modificar las contraseñas. Las directrices ayudan a proporcionar una mayor seguridad en el sistema al no permitir contraseñas débiles.

Los siguientes son malas ideas para la creación de contraseñas, y ni usted ni sus usuarios debe hacer ninguna de estas cosas. De lo contrario, usted está abriendo la puerta a los huéspedes no invitados. Así que no se considere

  • Hacer la contraseña el mismo que el nombre de usuario

  • Hacer clave tu contraseña

  • La reutilización de la misma contraseña cuando el sistema le pide que cambie

El tener que recordar contraseñas complejas a veces es un inconveniente, pero lo aceptan como parte de su responsabilidad. De lo contrario, es posible que en algún momento tenga que asumir la culpa a alguien adivinar su contraseña.

Perfiles contraseña impiden cada uno de los problemas en la lista anterior. Perfiles contraseña son una herramienta (DBA) administrador de base de datos y que permiten hacer lo siguiente:

  • Limite el número de veces que una contraseña puede ser reutilizado. Si usted desea dar a sus usuarios un descanso, dejar que reutilizan la contraseña dos veces - pero eso es todo.

  • Limite la cantidad de tiempo que una contraseña puede ser reutilizado. Quizás hacerles reutilizar la contraseña, pero tienen que esperar 90 días para hacerlo.

  • Límite de intentos de login fallidos. Si se cumple este número, puede bloquear la cuenta hasta que un administrador de seguridad desbloquea o durante un determinado período de tiempo.

  • Asigne un tiempo de bloqueo con contraseña. Si alguien (o algunoscosa) Alcanza el límite establecido para el establecimiento de los intentos de conexión fallidos, se puede obligar a un período de espera antes de que el usuario puede intentar de nuevo. Esta configuración puede ayudar contra fuerza bruta ataques, donde una máquina bombardea la base de datos con una galleta de la contraseña.

  • Dar contraseñas límite de tiempo (o en la terminología de los oráculos, un tiempo de vida limitado). Cuando se cumple este tiempo de vida, el sistema solicita al usuario que cambie su contraseña.

  • Tienen un tiempo de gracia contraseña. Cuando se alcanza el tiempo de la vida, se solicita al usuario con " Usted tiene X número de días para cambiar tu contraseña ".

  • Compruebe complejidad de la contraseña. Una función de verificación

  • Se asegura la contraseña y nombre de usuario son diferentes.

  • Se asegura la nueva contraseña difiere de la anterior en tres caracteres.

  • Asegura la contraseña se compone de alfabético, numérico y caracteres especiales.

Usted puede crear su propia función de contraseña verificar y adjuntarlo a un perfil. LA contraseña función de verificación es un programa escrito en PL / SQL (lenguaje de procedimientos / Structured Query Language), que examina las contraseñas cuando son elegidos y acepta o las rechaza sobre la base de criterios.

Si usted tiene requisitos especiales de contraseña, usted puede escribir su propia contraseña verificar la función y asignarlo a su perfil de contraseña mediante el atributo PASSWORD_VERIFY_FUNCTION del perfil.

Oracle proporciona una contraseña estándar verificar función con la base de datos. Por defecto, se asegura lo siguiente:

  • La contraseña no es el mismo que el nombre de usuario (hacia adelante y hacia atrás).

  • La contraseña es más de siete caracteres.

  • La contraseña no es el mismo que el nombre del servidor.

  • La contraseña no es una mala elección común, como welcome1, contraseña, base de datos, abcdefg.

Para utilizar la función de contraseña de verificación proporcionada por Oracle, siga estos pasos:

  1. Inicie sesión en la base de datos utilizando SQL * Plus como SYS.

  2. Ejecute el siguiente:

    $ ORACLE_HOME / RDBMS / admin / utlpwdmg.sql

    Este paso crea la contraseña predeterminada verificar la función y la asigna al perfil DEFAULT. Si se siente cómodo con PL / SQL, incluso se puede tomar ejemplo de archivo de Oracle y modificarlo para satisfacer sus necesidades.

Cómo crear un perfil contraseña en Oracle 12c

Para crear un perfil de contraseña, siga estos pasos:

  1. Inicie sesión en la base de datos a través de SQL * Plus como SYSTEM.

  2. Cree el perfil y limitar los intentos fallidos de inicio de sesión, el tiempo de bloqueo de contraseña y el tiempo de vida de la contraseña:

    En este ejemplo, fracasaron los intentos de inicio de sesión se limitan a tres, el tiempo de bloqueo de contraseña está limitado a 15 minutos, y el tiempo de vida de contraseña se limitan a 90 días.

    Usted ve esto:

    Perfil creado.

    El tiempo de bloqueo de la contraseña en el código anterior es 1/96. En vez de Oracle, que es de 15 minutos. Todo el número 1 es 1 día, 1/24 y es de una hora. Divida 01.24 por 4 y se obtiene 1/96 (o 15 minutos).

  3. Asigne el perfil de usuario escritor de informe a un usuario:

    En este ejemplo se asigna el nuevo perfil para el usuario de recursos humanos. Usted ve este cambio:

Alterada usuario.

El perfil predeterminado en Oracle 12c

¿Qué pasa si usted no da a sus usuarios un perfil? En ese caso, todos los usuarios tienen el perfil predeterminado.

De forma predeterminada en Oracle 12c, el perfil DEFAULT limita el siguiente:

  • FAILED_LOGIN_ATTEMPT = 10

  • PASSWORD_GRACE_TIME 7 (DIAS)

  • PASSWORD_LIFE_TIME 180 (DIAS)

  • PASSWORD_LOCK_TIME 1 (DIA)

  • PASSWORD_REUSE_MAX ILIMITADO

  • NULL PASSWORD_VERIFY_FUNCTION (sin complejidad hace cumplir)

  • PASSWORD_REUSE_TIME ILIMITADO

Puedes editar tu perfil o el perfil DEFAULT. Por ejemplo, para cambiar los intentos de conexión fallidos establecer a 3 en el perfil predeterminado, escriba lo siguiente:

Usted ve esto:

Perfil alterado.


Artículos Relacionados

Sobre el autor
Cómo crear un disco de restablecimiento de contraseña en Windows 10 Cómo crear un disco de restablecimiento de contraseña en Windows 10

En Windows 10, un disco para restablecer contraseña sirve como una llave, lo que le permite volver a su equipo en caso de que hayas olvidado la contraseña de su cuenta local. (No se puede crear un disco para restablecer contraseña de una cuenta…

¿Cómo cambiar las ventanas representan contraseña ¿Cómo cambiar las ventanas representan contraseña

Se recomienda cambiar las contraseñas al menos una vez cada tres meses. Esta es la mejor práctica para asegurar que tus cosas en el equipo es seguro. Para cambiar su contraseña de la cuenta de Windows, se adhieren a los siguientes pasos:Abra el…

Como crear una contraseña segura Como crear una contraseña segura

Abraza la contraseña! No trate de evitarlo. En su lugar, concentrarse en la creación y el uso de una gran cantidad de buenos, contraseñas fuertes. Estos son los tres requisitos de la contraseña debe cumplir para que sea agradable y fuerte:La…

Configurar las contraseñas en Windows Vista Configurar las contraseñas en Windows Vista

Establecer una contraseña en Windows Vista si usted quiere asegurarse de que sólo se puede acceder a su cuenta de usuario (o computadora). Utilice el cuadro de diálogo Crear Tu contraseña para configurar su contraseña.1Abra el menú Inicio,…

Cómo utilizar contraseñas en su computadora portátil Cómo utilizar contraseñas en su computadora portátil

Windows le permite bofetada una contraseña en su cuenta y luego requiere que escriba la contraseña antes de poder utilizar Windows. Aunque esto es opcional, y parece un poco tonto cuando eres el único en torno a usar la computadora, es muy…

Establecimiento de una contraseña para su BlackBerry PlayBook Establecimiento de una contraseña para su BlackBerry PlayBook

Creación y uso de una contraseña para su BlackBerry PlayBook hace que el dispositivo sea más segura. Para establecer una contraseña, que la contraseña fácil de recordar pero difícil de adivinar.Toque en el icono de engranaje en la esquina…

Asigne a su droide una contraseña biónico Asigne a su droide una contraseña biónico

Tal vez la forma más segura para bloquear la pantalla Droid Bionic es aplicar una contraseña lleno-en. A diferencia de un PIN (un código de entre 4 y 16 números largos. Contiene sólo números, del 0 al 9), A clave contiene una combinación de…

¿Cómo generar una contraseña de aplicación en facebook ¿Cómo generar una contraseña de aplicación en facebook

Algunas aplicaciones de Facebook no funcionan con códigos de aprobación Facebook login, así que si tienes esa opción está activada, es posible que no pueda utilizar todas sus aplicaciones. Facebook ha arreglado para que pueda utilizar…

Cómo establecer una contraseña en la página squarespace Cómo establecer una contraseña en la página squarespace

Es posible que desee limitar el acceso a una página en su sitio. Usted puede hacer esto a través Squarespace dando a la página de una contraseña. Entonces sólo alguien que conozca la contraseña puede ver la página.Para proteger con…

Cómo cambiar una contraseña del archivo de Quicken 2012 Cómo cambiar una contraseña del archivo de Quicken 2012

Después de configurar una contraseña de archivo en Quicken 2012, no se pegan con ella para siempre. Usted puede cambiar la contraseña o eliminarlo seleccionando Archivo-Establecer contraseña para el archivo de datos.Si ya ha configurado una…

Mantener los datos de QuickBooks 2013 confidencial Mantener los datos de QuickBooks 2013 confidencial

Debido a que la información es privada, su primera preocupación en la administración de un sistema de contabilidad QuickBooks 2013 es mantener sus datos confidenciales. Tienes dos métodos complementarios para mantener sus datos de QuickBooks…

Mantener los datos de QuickBooks 2014 confidencial Mantener los datos de QuickBooks 2014 confidencial

Datos contables es a menudo la información confidencial. Sus datos de QuickBooks muestra cuánto dinero tiene en el banco, lo que debe acreedores, y lo mucho (o lo poco!) Beneficiarse su empresa produce. Debido a que esta información es privada,…

» » » Fundamentos de la autenticación de contraseña en 12c oráculo