< < < Básico da Autenticação de Senha na proteção de senha Oracle 12c - dummies

A proteção por senha é a maneira mais comum de proteger dados em sistemas de computador, incluindo o Oracle 12c. Esta verdade se aplica aos caixas eletrônicos bancários, sites e, claro, ao banco de dados Oracle. A proteção por senha ajuda a estabelecer a identidade. Passar esta verificação é o primeiro passo para mostrar que você é um membro confiável do clube.

Atualmente, quando você cria o banco de dados:

• As contas padrão estão bloqueadas.

• As senhas SYS e SYSTEM são escolhidas e definidas durante a criação do banco de dados.

• A segurança da senha é aprimorada forçando senhas complexas.

Com essas medidas, o banco de dados é bastante seguro assim que ele é criado.

Como aplicar a segurança de senha com perfis no Oracle 12c

A perfil de senha é um mecanismo no banco de dados que obriga um usuário a seguir diretrizes ao criar ou alterar senhas. As diretrizes ajudam a fornecer segurança mais forte no sistema ao não permitir senhas fracas.

As seguintes são más idéias para criar senhas, e nem você nem seus usuários devem fazer nenhuma dessas coisas. Caso contrário, você está abrindo a porta para convidados não convidados. Portanto, não considere

• Fazendo a senha o mesmo que o nome de usuário

• Fazendo senha sua senha

• Reutilizando a mesma senha quando o sistema solicitar que você altere

Tendo que se lembrar de complexo as senhas às vezes são inconvenientes, mas aceite-o como parte de sua responsabilidade. Caso contrário, você pode, em algum momento, ter a culpa de alguém adivinhar sua senha.

Os perfis de senha evitam cada um dos problemas na lista anterior. Os perfis de senha são uma ferramenta de administrador de banco de dados (DBA), e eles permitem que você faça o seguinte:

• Limite o número de vezes que uma senha pode ser reutilizada. Se você quiser dar uma ruptura a seus usuários, deixe-os reutilizar a senha duas vezes - mas é isso.

• Limite a quantidade de tempo antes de uma senha poder ser reutilizada. Talvez você os deixe reutilizar a senha, mas eles precisam esperar 90 dias para fazê-lo.

• Limitar tentativas de login com falha. Se este número for cumprido, você pode bloquear a conta até que um administrador de segurança a desbloqueie ou por um determinado período de tempo.

• Atribuir um tempo de bloqueio de senha. Se alguém (ou alguma coisa ) atingir o limite definido para a configuração de tentativas de login com falha, você pode forçar um período de espera antes que o usuário possa tentar novamente. Esta configuração pode ajudar contra ataques força bruta , onde uma máquina bombardeia seu banco de dados com um cracker de senha.

• Dê às senhas um limite de tempo (ou na terminologia Oracles, um tempo de vida limitado). Quando este tempo de vida é cumprido, o sistema pede ao usuário que altere sua senha.

• Tenha um tempo de graça de senha . Quando o tempo de vida é alcançado, o usuário é solicitado com "Você tem X número de dias para alterar sua senha. "

• Verifique a complexidade da senha. Uma função de verificação

  • Confirma que a senha e o nome de usuário são diferentes.

  • Confirma que a nova senha difere do anterior por três caracteres.

  • Garante que a senha seja composta por caracteres alfabéticos, numéricos e especiais.

Você pode criar sua própria função de verificação de senha e anexá-la a um perfil. Uma função de verificação de senha é um programa escrito em PL / SQL (Language Procedural / Structured Query Language) que examina senhas quando são escolhidas e aceita ou rejeita elas com base em critérios.

Se você tiver requisitos de senha especiais, você pode escrever sua própria função de verificação de senha e atribuí-la ao seu perfil de senha usando o atributo PASSWORD_VERIFY_FUNCTION do perfil.

Oracle fornece uma função de verificação de senha padrão com o banco de dados. Por padrão, ele garante o seguinte:

• A senha não é igual ao nome de usuário (para frente e para trás).

• A senha tem mais de sete caracteres.

• A senha não é o mesmo que o nome do servidor.

• A senha não é uma escolha pobre comum, como welcome1, senha, banco de dados, abcdefg.

Para usar a função de verificação de senha fornecida da Oracle, siga estas etapas:

1. Faça login no banco de dados usando o SQL * Plus como SYS.

2. Execute o seguinte:

   $ ORACLE_HOME / rdbms / admin / utlpwdmg. sql
   

   Esta etapa cria a função de verificação de senha padrão e atribui-la ao perfil DEFAULT. Se você estiver confortável com PL / SQL, você pode até mesmo levar o arquivo de exemplo da Oracle e modificá-lo para atender às suas necessidades.

Como criar um perfil de senha no Oracle 12c

Para criar um perfil de senha, siga estas etapas:

1. Faça login no banco de dados via SQL * Plus como SISTEMA.

2. Crie o perfil e limite as tentativas de login falhas, o tempo de bloqueio da senha e o tempo de vida da senha:

   Neste exemplo, as tentativas de login com falha são limitadas a três, o tempo de bloqueio da senha é limitado a 15 minutos e tempo de vida da senha é limitado a 90 dias.

   Você vê isso:

   Perfil criado.
   

   O tempo de bloqueio da senha no código anterior é 1/96. No tempo da Oracle, são 15 minutos. O número inteiro 1 é de 1 dia e 1/24 é de uma hora. Divida 1/24 por 4 e você obtém 1/96 (ou 15 minutos).

3. Atribuir o perfil do usuário do relatório para um usuário:

   Este exemplo atribui o novo perfil ao usuário de RH. Você vê isso em troca:

Usuário alterado.

O perfil DEFAULT no Oracle 12c

E se você não fornecer aos seus usuários um perfil? Nesse caso, todos os usuários têm o perfil DEFAULT.

Por padrão no Oracle 12c, o perfil DEFAULT limita o seguinte:

• FAILED_LOGIN_ATTEMPT = 10

• PASSWORD_GRACE_TIME 7 (DAYS)

• PASSWORD_LIFE_TIME 180 (DAYS)

• PASSWORD_LOCK_TIME 1 (DAY)

• PASSWORD_REUSE_MAX UNLIMITED

• PASSWORD_VERIFY_FUNCTION NULL (sem complexidade aplicada)

• PASSWORD_REUSE_TIME ILIMITADO

Você pode editar seu perfil ou o perfil DEFAULT.Por exemplo, para alterar a configuração de tentativas de login com falha para 3 no perfil DEFAULT, digite o seguinte:

Você vê isso:

Perfil alterado.