Creazione di profili in Oracle per la sicurezza degli utenti
I profili devono essere prima creati dal DBA utilizzando il comando CREATE PROFILE. I profili vengono utilizzati per due scopi, come mezzo per controllare le risorse utilizzate da un account e per imporre password e altre regole di autenticazione. Ecco un esempio di password e controllo dell'accesso:Crea profilo crp_security_profile Limit fail_login_attempts 5 password_lock_time 1 password_life_time 90 password_grace_time 3 password_reuse_max 5 password_reuse_time 365 password_verify_function func_crp_pwd_vfy;La maggior parte delle organizzazioni non implementerà necessariamente tutte le regole password disponibili, come mostrato in questo esempio esaustivo. Questo comando dice che qualsiasi utente a cui è stato assegnato il crp_security_profile avrà il proprio account bloccato dopo cinque tentativi di accesso falliti consecutivi e che l'account rimarrà bloccato per 24 ore a meno che non sia stato esplicitamente sbloccato dal DBA. Qualsiasi password può essere utilizzata per non più di 90 giorni, ma l'utente riceverà le avvertenze anticipate per tre giorni prima dell'effettiva scadenza della password. La password di un utente non può essere utilizzata fino a quando non sono state apportate altre cinque modifiche alla password e una password non può essere riutilizzata entro 365 giorni. Infine, quel profilo specifica che tutte le password verranno convalidate utilizzando una funzione di verifica, denominata func_crp_pwd_vfy. Questa funzione deve essere creata dall'utente privilegiato SYS per poter essere utilizzata nel profilo. Crea o sostituisci funzione func_crp_pwd_vfy(in_username in varchar2,in_new_password in varchar2,in_old_password in varchar2)return booleanaspwd_okay boolean;begin -- puoi wright la tua convalida...if in_new_password =in_username then raise_application_error(-20001, 'La password potrebbe non essere il nome utente.');end if;return true;end func_crp_pwd_vfy;/