Oracle
 sql >> Base de Dados >  >> RDS >> Oracle

Criando perfis no Oracle para segurança do usuário

Os perfis devem primeiro ser criados pelo DBA usando o comando CREATE PROFILE. Os perfis são usados ​​para duas finalidades, como meio de controlar os recursos usados ​​por uma conta e para impor a senha e outras regras de autenticação. Aqui está um exemplo de controle de senha e login:Criar perfil crp_security_profile Limit failed_login_attempts 5 password_lock_time 1 password_life_time 90 password_grace_time 3 password_reuse_max 5 password_reuse_time 365 password_verify_function func_crp_pwd_vfy;A maioria das organizações não implementará necessariamente todas as regras de senha disponíveis, conforme mostrado neste exemplo exaustivo. Este comando diz que qualquer usuário que tenha recebido o crp_security_profile terá sua conta bloqueada após cinco tentativas sucessivas de login e que a conta permanecerá bloqueada por 24 horas, a menos que seja explicitamente desbloqueada pelo DBA. Qualquer senha pode ser usada por no máximo 90 dias, mas o usuário receberá os avisos antecipados por três dias antes da expiração real da senha. A senha de um usuário não pode ser usada até que cinco outras alterações de senha tenham sido feitas, e uma senha não pode ser reutilizada em 365 dias. Finalmente, esse perfil especifica que todas as senhas serão validadas usando uma função de verificação, chamada func_crp_pwd_vfy. Esta função deve ser criada pelo usuário privilegiado SYS para ser usada no perfil.Criar ou substituir função func_crp_pwd_vfy(in_username in varchar2,in_new_password in varchar2,in_old_password in varchar2)return booleanaspwd_okay boolean;begin
-- você pode escrever sua própria validação... se in_new_password =in_username então raise_application_error(-20001, 'Senha pode não ser nome de usuário.');end if;return true;end func_crp_pwd_vfy;/