Mục lục:
- Cách thực thi bảo mật bằng mật khẩu với các cấu hình trong Oracle 12c
- Cách tạo hồ sơ mật khẩu trong Oracle 12c
- Tiểu sử DEFAULT trong Oracle 12c
Video: Lý thuyết Balanced Score Card (Công cụ quản trị BSC) 2025
Mật khẩu bảo vệ là cách phổ biến nhất để bảo vệ dữ liệu trong các hệ thống máy tính, bao gồm cả Oracle 12c. Sự thật này áp dụng cho các máy ATM của ngân hàng, các trang web, và dĩ nhiên là cơ sở dữ liệu Oracle của bạn. Bảo vệ mật khẩu giúp thiết lập danh tính. Thông qua xác minh này là bước đầu tiên để cho thấy bạn là thành viên đáng tin cậy của câu lạc bộ.
Ngày nay khi bạn tạo cơ sở dữ liệu:
-
Tài khoản mặc định đã bị khóa.
-
Mật khẩu SYS và SYSTEM được chọn và thiết lập trong quá trình tạo CSDL.
-
Mật khẩu được tăng cường bằng cách buộc các mật khẩu phức tạp.
Với những biện pháp này, cơ sở dữ liệu là khá an toàn ngay khi nó được tạo ra.
Cách thực thi bảo mật bằng mật khẩu với các cấu hình trong Oracle 12c
Hồ sơ mật khẩu là một cơ chế trong cơ sở dữ liệu buộc người dùng tuân theo các nguyên tắc khi tạo hoặc thay đổi mật khẩu. Hướng dẫn giúp cung cấp bảo mật mạnh mẽ hơn trong hệ thống bằng cách không cho phép mật khẩu yếu.
Sau đây là những ý tưởng tồi để tạo mật khẩu, và bạn và người dùng của bạn cũng không nên làm bất cứ điều gì trong những điều này. Nếu không, bạn đang mở cửa cho khách không mời. Vì vậy, đừng xem xét
-
Đặt mật khẩu giống như tên người dùng
-
Đặt mật khẩu mật khẩu của bạn
-
Dùng lại mật khẩu khi hệ thống yêu cầu bạn thay đổi
Phải nhớ phức tạp mật khẩu đôi khi không tiện lợi, nhưng chấp nhận nó như một phần trách nhiệm của bạn. Nếu không, bạn có thể tại một số điểm phải đổ lỗi cho người đoán mật khẩu của bạn.
Hồ sơ mật khẩu ngăn ngừa từng vấn đề trong danh sách trước. Hồ sơ mật khẩu là công cụ quản trị cơ sở dữ liệu (DBA), và chúng cho phép bạn thực hiện những việc sau:
-
Giới hạn số lần một mật khẩu có thể được sử dụng lại. Nếu bạn muốn cho người dùng nghỉ ngơi, hãy để họ sử dụng lại mật khẩu hai lần - nhưng đó là nó.
-
Hạn chế thời gian trước khi có thể sử dụng lại mật khẩu. Có thể bạn cho phép họ sử dụng lại mật khẩu, nhưng họ phải đợi 90 ngày để làm như vậy.
-
Giới hạn các lần đăng nhập thất bại. Nếu số này được đáp ứng, bạn có thể khóa tài khoản cho đến khi quản trị viên bảo mật mở khóa nó hoặc trong một khoảng thời gian nhất định.
-
Chỉ định thời gian khóa mật khẩu. Nếu ai đó (hoặc điều ) đạt đến giới hạn mà bạn đặt cho cài đặt cố gắng đăng nhập thất bại, bạn có thể buộc một khoảng thời gian chờ đợi trước khi người dùng có thể thử lại. Thiết lập này có thể giúp chống lại các cuộc tấn công brute force , nơi một máy tính bắn phá cơ sở dữ liệu của bạn bằng một chiếc cracker mật khẩu.
-
Đặt mật khẩu cho một giới hạn thời gian (hoặc trong thuật ngữ của Oracles, thời gian cuộc sống giới hạn). Khi thời gian cuộc sống này được đáp ứng, hệ thống yêu cầu người dùng thay đổi mật khẩu của mình.
-
Có thời gian graceful password . Khi đạt đến thời gian sống, người dùng sẽ được nhắc nhở "Bạn có X số ngày để thay đổi mật khẩu của mình. "
-
Kiểm tra tính phức tạp của mật khẩu. Một chức năng xác minh
-
Đảm bảo rằng mật khẩu và tên người dùng khác nhau.
-
Đảm bảo mật khẩu mới khác với ba ký tự trước đó.
-
Đảm bảo mật khẩu được tạo thành các ký tự chữ cái, số và ký tự đặc biệt.
-
Bạn có thể tạo mật khẩu của bạn xác minh chức năng và đính kèm nó vào một hồ sơ. Một chức năng xác minh mật khẩu là một chương trình được viết bằng PL / SQL (ngôn ngữ theo thủ tục / ngôn ngữ truy vấn có cấu trúc) kiểm tra mật khẩu khi chúng được chọn và chấp nhận hoặc từ chối chúng dựa trên các tiêu chí.
Nếu bạn có yêu cầu mật khẩu đặc biệt, bạn có thể viết hàm xác minh mật khẩu của riêng bạn và gán nó vào hồ sơ mật khẩu của bạn bằng cách sử dụng thuộc tính PASSWORD_VERIFY_FUNCTION của hồ sơ.
Oracle cung cấp một chức năng xác minh mật khẩu chuẩn với cơ sở dữ liệu. Theo mặc định, nó đảm bảo những điều sau:
-
Mật khẩu không giống với username (forward và backward).
-
Mật khẩu nhiều hơn bảy ký tự.
-
Mật khẩu không giống với tên máy chủ.
-
Mật khẩu không phải là sự lựa chọn nghèo nàn thông thường, chẳng hạn như welcome1, mật khẩu, cơ sở dữ liệu, abcdefg.
Để sử dụng chức năng xác minh mật khẩu của Oracle, hãy làm theo các bước sau:
-
Đăng nhập vào cơ sở dữ liệu bằng cách sử dụng SQL * Plus làm SYS.
-
Chạy các lệnh sau:
$ ORACLE_HOME / rdbms / admin / utlpwdmg. sql
Bước này tạo ra chức năng xác minh mật khẩu mặc định và gán nó cho hồ sơ DEFAULT. Nếu bạn cảm thấy thoải mái với PL / SQL, bạn thậm chí có thể lấy tập tin ví dụ của Oracle và sửa đổi nó để phù hợp với nhu cầu của bạn.
Cách tạo hồ sơ mật khẩu trong Oracle 12c
Để tạo hồ sơ mật khẩu, hãy làm theo các bước sau:
-
Đăng nhập vào cơ sở dữ liệu thông qua SQL * Plus as SYSTEM.
-
Tạo hồ sơ và giới hạn số lần đăng nhập thất bại, thời gian khóa mật khẩu và thời gian cuộc sống của mật khẩu:
Trong ví dụ này, lần đăng nhập thất bại được giới hạn ở ba lần, thời gian khóa mật khẩu được giới hạn trong 15 phút và thời gian sử dụng mật khẩu được giới hạn trong 90 ngày.
Bạn thấy điều này:
Đã tạo tiểu sử.
Thời gian khóa mật khẩu trong mã trước là 1/96. Trong thời gian của Oracle, đó là 15 phút. Toàn bộ số 1 là 1 ngày, và 1/24 là một giờ. Chia 1/24 cho 4 và bạn nhận được 1/96 (hoặc 15 phút).
-
Chỉ định hồ sơ người dùng hồ sơ báo cáo cho người dùng:
Ví dụ này chỉ định hồ sơ mới cho người dùng nhân sự. Bạn thấy điều này đổi lại:
Người dùng thay đổi.
Tiểu sử DEFAULT trong Oracle 12c
Điều gì sẽ xảy ra nếu bạn không cung cấp cho người dùng hồ sơ? Trong trường hợp đó, tất cả người dùng đều có hồ sơ DEFAULT.
Theo mặc định trong Oracle 12c, cấu hình DEFAULT giới hạn:
-
FAILED_LOGIN_ATTEMPT = 10
-
PASSWORD_GRACE_TIME 7 (NGÀY)
-
PASSWORD_LIFE_TIME 180 (NGÀY)
-
PASSWORD_LOCK_TIME 1 (NGÀY)
-
PASSWORD_REUSE_MAX UNLIMITED
-
PASSWORD_VERIFY_FUNCTION NULL (không phức tạp được thi hành)
-
PASSWORD_REUSE_TIME UNLIMITED
Bạn có thể chỉnh sửa hồ sơ của bạn hoặc hồ sơ DEFAULT.Ví dụ: để thay đổi lần đăng nhập thất bại thành 3 trên hồ sơ DEFAULT, hãy gõ như sau:
Bạn thấy điều này:
Hồ sơ thay đổi.
