Dasar-dasar otentikasi password di Oracle 12c - dummies

Perlindungan kata sandi adalah cara yang paling umum untuk melindungi data dalam sistem komputer, termasuk Oracle 12c. Kebenaran ini berlaku untuk ATM bank, situs web, dan tentu saja database Oracle Anda. Perlindungan kata kunci membantu membangun identitas. Melewati verifikasi ini adalah langkah pertama dalam menunjukkan bahwa Anda adalah anggota klub yang tepercaya.

Saat ini saat Anda membuat database:

• Akun default terkunci.

• SYS dan SYSTEM password dipilih dan ditetapkan selama pembuatan database.

• Keamanan kata sandi ditingkatkan dengan memaksa password yang rumit.

Dengan ukuran ini, database cukup aman segera setelah dibuat.

Bagaimana menerapkan keamanan kata sandi dengan profil di Oracle 12c

A profil kata kunci adalah mekanisme dalam database yang memaksa pengguna untuk mengikuti panduan saat membuat atau mengubah kata sandi. Panduan ini membantu memberikan keamanan yang lebih kuat di sistem dengan tidak membiarkan kata sandi yang lemah.

Berikut adalah ide buruk untuk membuat kata sandi, dan baik Anda maupun pengguna Anda tidak boleh melakukan hal-hal ini. Jika tidak, Anda membuka pintu untuk tamu tak diundang. Jadi, jangan menganggap

• Membuat kata sandi sama dengan nama pengguna

• Membuat kata sandi kata sandi Anda

• Menggunakan kembali kata kunci yang sama saat sistem meminta Anda untuk berubah

Harus ingat kompleks kata sandi kadang kala merepotkan, namun menerimanya sebagai bagian dari tanggung jawab Anda. Jika tidak, Anda mungkin pada suatu saat harus menyalahkan orang yang menebak kata sandi Anda.

Profil kata kunci mencegah setiap masalah pada daftar sebelumnya. Profil kata sandi adalah alat administrator database (DBA), dan mereka membiarkan Anda melakukan hal berikut:

• Batasi berapa kali kata sandi dapat digunakan kembali. Jika Anda ingin memberi pengguna istirahat, biarkan mereka menggunakan kembali kata sandinya dua kali - tapi hanya itu.

• Batasi jumlah waktu sebelum password dapat digunakan kembali. Mungkin Anda membiarkan mereka menggunakan kembali kata sandinya, tapi mereka harus menunggu 90 hari untuk melakukannya.

• Batasi usaha login yang gagal. Jika nomor ini terpenuhi, Anda dapat mengunci akun sampai administrator keamanan membukanya atau untuk jangka waktu tertentu.

• Tetapkan waktu penguncian kata sandi. Jika seseorang (atau beberapa hal ) mencapai batas yang Anda tetapkan untuk pengaturan upaya login yang gagal, Anda dapat memaksa masa tunggu sebelum pengguna dapat mencoba lagi. Pengaturan ini dapat membantu melawan serangan brute force , di mana sebuah mesin membombardir database Anda dengan cracker password.

• Beri password batas waktu (atau dalam terminologi Oracles, waktu hidup terbatas). Bila waktu hidup ini terpenuhi, sistem akan meminta pengguna untuk mengganti kata sandinya.

• Miliki tenggang waktu kata sandi . Bila waktu hidup tercapai, pengguna diminta dengan "Anda memiliki X jumlah hari untuk mengganti kata sandi Anda. "

• Periksa kompleksitas kata sandi. Fungsi verifikasi

  • Memastikan password dan username berbeda.

  • Pastikan kata sandi baru berbeda dari sebelumnya dengan tiga karakter.

  • Memastikan password terdiri dari karakter alfabetis, numerik, dan khusus.

Anda dapat membuat fungsi verifikasi kata sandi Anda sendiri dan melampirkannya ke profil. A password verify function adalah program yang ditulis dalam PL / SQL (Bahasa Prosedur / Structured Query Language) yang memeriksa kata kunci saat mereka dipilih dan menerima atau menolaknya berdasarkan kriteria.

Jika Anda memiliki persyaratan kata sandi khusus, Anda dapat menulis fungsi verifikasi kata sandi Anda sendiri dan menetapkannya ke profil kata kunci Anda dengan menggunakan atribut PASSWORD_VERIFY_FUNCTION profil.

Oracle menyediakan kata sandi standar untuk memverifikasi fungsi dengan database. Secara default, ini memastikan hal berikut:

• Kata kunci tidak sama dengan nama pengguna (maju dan mundur).

• Kata sandi lebih dari tujuh karakter.

• Kata sandi tidak sama dengan nama server.

• Kata sandi bukan pilihan buruk yang umum, seperti welcome1, password, database, abcdefg.

Untuk menggunakan fungsi verifikasi kata sandi yang diberikan Oracle, ikuti langkah-langkah ini:

1. Masuk ke database menggunakan SQL * Plus sebagai SYS.

2. Jalankan yang berikut ini:

   $ ORACLE_HOME / rdbms / admin / utlpwdmg. sql
   

   Langkah ini menciptakan fungsi verifikasi kata sandi default dan menugaskannya ke profil DEFAULT. Jika Anda merasa nyaman dengan PL / SQL, Anda bahkan bisa mengambil contoh file Oracle dan memodifikasinya agar sesuai dengan kebutuhan Anda.

Cara membuat profil kata sandi di Oracle 12c

Untuk membuat profil kata sandi, ikuti langkah-langkah ini:

1. Masuk ke database melalui SQL * Plus as SYSTEM.

2. Buat profil dan batalkan usaha login yang gagal, waktu kunci password, dan waktu hidup sandi:

   Dalam contoh ini, upaya login yang gagal dibatasi hingga tiga, waktu kunci password dibatasi hingga 15 menit, dan waktu hidup password dibatasi sampai 90 hari.

   Anda lihat ini:

   Profil dibuat.
   

   Kunci waktu penguncian pada kode sebelumnya adalah 1/96. Di Oracle waktu itu, yaitu 15 menit. Seluruh nomor 1 adalah 1 hari, dan 1/24 adalah satu jam. Bagilah 1/24 x 4 dan Anda mendapatkan 1/96 (atau 15 menit).

3. Tetapkan profil pengguna penulis laporan kepada pengguna:

   Contoh ini memberikan profil baru ke pengguna HR. Anda melihat ini sebagai balasannya:

Pengguna diubah.

Profil DEFAULT di Oracle 12c

Bagaimana jika Anda tidak memberi profil kepada pengguna Anda? Dalam hal ini, semua pengguna memiliki profil DEFAULT.

Secara default di Oracle 12c, profil DEFAULT membatasi yang berikut ini:

• FAILED_LOGIN_ATTEMPT = 10

• PASSWORD_GRACE_TIME 7 (DAYS)

• PASSWORD_LIFE_TIME 180 (DAYS)

• PASSWORD_LOCK_TIME 1 (HARI)

• PASSWORD_REUSE_MAX UNLIMITED

• PASSWORD_VERIFY_FUNCTION NULL (tidak ada kompleksitas yang diberlakukan)

• PASSWORD_REUSE_TIME UNLIMITED

Anda dapat mengedit profil Anda atau profil DEFAULT.Misalnya, untuk mengubah upaya login yang gagal ke 3 pada profil DEFAULT, ketik berikut ini:

Anda melihat ini:

Profile diubah.