P. 1
Oracle Admin is Trac Ion de Base de Datos

Oracle Admin is Trac Ion de Base de Datos

|Views: 4,737|Likes:
Published by Aguedo Huamani

More info:

Published by: Aguedo Huamani on Sep 30, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/14/2013

pdf

text

original

El servidor Oracle bloquea automáticamente una cuenta después de alcanzar el valor failed_login_attempts. La cuenta puede ser
desdoblada automáticamente después de un tiempo especificado en password_lock_time o tiene que ser desbloqueada por el
administrador con el comando ALTER USER, la cuenta puede ser bloqueada con ALTER USER pero no se desbloquea
autmáticamente.

Clave Activa y Expiración

password_life_time selecciona el tiempo máximo de vida después debe ser cambiada.
Un período de gracia password_grace_time que empieza después del primer intento de login en la BD una vez caducada. Se genera un
mensaje de aviso cada vez que el usuario intenta hacer un login hasta que finalice el período de gracia. Se espera que el usuario
cambie la clave dentro del período de gracia.
Si la clave no se cambia, la cuenta será bloqueada.

Historia de la Clave

Verifica que el usuario no puede volver a utilizar una clave durante un período de tiempo determinado.
Estas verificaciones pueden ser implementadas por medio de password_reuse_time (especifica que un usuario no puede volver a
utilizar una clave durante un número de días determinado). password_reuse_max obliga al usuario definir una clave que no sea idéntica
a las anteriores.

CREATE PROFILE grace_s LIMIT
failed_login_attempts

3

password_life_time

30

password_reuse_time

30
password_verify_function verify_function
password_grace_time

5;

Administración de Bases de Datos

111

Función Clave Suministrada por el Usuario

La función tiene que ser creada dentro del esquema SYS y debe tener la siguiente especificación:

funciton_name (

userid_parameter

IN VARCHAR2(30),
password_parameter IN VARCHAR2(30),
old_password_parameter IN VARCHAR2(30)
)

return boolean

devuelve TRUE para acierto y FALSE para fallo.
Si la función causa una EXCEPCION se devuelve un error y el comando ALTER USER o CREATE USER finaliza.

Oracle proporciona una función de verificacion de complejidad en forma de función PL/SQL, llamada verify_function en el fichero de
comandos utlpwdmg.sql y que tiene que ser ejecutado bajo el esquema de SYS.
El cual al ser ejecutado cambia el perfil DEFAULT con el siguiente comando.

ALTER PROFILE default LIMIT
password_life_time

60

password_grace_time

10

password_reuse_time

1800

password_reuse_max

UNLIMITED

failed_login_attempts

3

password_lock_type

1/1440
password_verify_funciton verify_function;

Funcion de Verificación de clave verify_function

§ El número mínimo de caracteres debe ser 4.
§ La clave no debe ser igual al nombre del usuario.
§ La clave debería diferir de la anterior al menos en 3 letras.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->