sql >> Database teknologi >  >> RDS >> Oracle

Oprettelse af profiler i Oracle til brugersikkerhed

Profiler skal først oprettes af DBA ved hjælp af CREATE PROFILE-kommandoen. Profiler bruges til to formål, som et middel til at kontrollere ressourcer, der bruges af en konto, og til at håndhæve adgangskode og andre godkendelsesregler. Her er et eksempel på adgangskode- og loginkontrol:Opret profil crp_security_profile Limit failed_login_attempts 5 password_lock_time 1 password_life_time 90 password_grace_time 3 password_reuse_max 5 password_reuse_time 365 password_verify_function func_crp_pwd_implementerer alle tilgængelige regler for adgangskode ikke som alle tilgængelige regler i denne organisation. Denne kommando siger, at enhver bruger, der er blevet tildelt crp_security_profile, vil få sin konto låst efter fem på hinanden følgende mislykkede forsøg på at logge ind, og at kontoen forbliver låst i 24 timer, medmindre den eksplicit låses op af DBA. Enhver adgangskode kan højst bruges i 90 dage, men brugeren vil modtage forhåndsadvarslerne i tre dage før selve adgangskodens udløb. En brugers adgangskode kan ikke bruges, før der er foretaget fem andre ændringer af adgangskoden, og en adgangskode kan ikke genbruges inden for 365 dage. Endelig specificerer denne profil, at alle adgangskoder vil blive valideret ved hjælp af en verifikationsfunktion, kaldet func_crp_pwd_vfy. Denne funktion skal oprettes af den privilegerede bruger SYS for at blive brugt i profilen. Opret eller erstat funktion func_crp_pwd_vfy(in_brugernavn i varchar2,in_new_password i varchar2,in_old_password i varchar2)return booleanaspwd_okay boolean;begynd you can wright din egen validering...hvis in_new_password =in_username then raise_application_error(-20001, 'Adgangskoden er muligvis ikke brugernavn.');end if;return true;end func_crp_pwd_vfy;/
  1. Sådan nulstiller du sekvensen for ID'er på PostgreSQL-tabeller

  2. Hvordan vælger man en Oracle-udbyder til .Net-applikationen?

  3. Grundlæggende Oracle Trigger revisionstabel

  4. Automatiseret eller regelmæssig backup af mysql-data