Oracle
 sql >> Base de données >  >> RDS >> Oracle

Création de profils dans Oracle pour la sécurité des utilisateurs

Les profils doivent d'abord être créés par le DBA à l'aide de la commande CREATE PROFILE. Les profils sont utilisés à deux fins, comme moyen de contrôler les ressources utilisées par un compte et pour appliquer le mot de passe et d'autres règles d'authentification. Voici un exemple de contrôle de mot de passe et de connexion :Créer un profil crp_security_profile Limit failed_login_attempts 5 password_lock_time 1 password_life_time 90 password_grace_time 3 password_reuse_max 5 password_reuse_time 365 password_verify_function func_crp_pwd_vfy ; la plupart des organisations n'implémenteront pas nécessairement toutes les règles de mot de passe disponibles, comme indiqué dans cet exemple exhaustif. Cette commande indique que tout utilisateur auquel le crp_security_profile a été attribué verra son compte verrouillé après cinq tentatives successives infructueuses de connexion et que le compte restera verrouillé pendant 24 heures à moins qu'il ne soit explicitement déverrouillé par le DBA. Tout mot de passe ne peut être utilisé pendant plus de 90 jours, mais l'utilisateur recevra les avertissements préalables pendant trois jours avant l'expiration réelle du mot de passe. Le mot de passe d'un utilisateur ne peut pas être utilisé tant que cinq autres modifications de mot de passe n'ont pas été effectuées, et un mot de passe ne peut pas être réutilisé dans les 365 jours. Enfin, ce profil spécifie que tous les mots de passe seront validés à l'aide d'une fonction de vérification, nommée func_crp_pwd_vfy. Cette fonction doit être créée par l'utilisateur privilégié SYS pour être utilisée dans le profil. Créer ou remplacer la fonction func_crp_pwd_vfy(in_username in varchar2,in_new_password in varchar2,in_old_password in varchar2)return booleanaspwd_okay boolean;begin
-- you can wright votre propre validation...if in_new_password =in_username then raise_application_error(-20001, 'Le mot de passe peut ne pas être un nom d'utilisateur.');end if;return true;end func_crp_pwd_vfy;/