Profielen maken in Oracle voor gebruikersbeveiliging
Profielen moeten eerst worden gemaakt door de DBA met behulp van de opdracht CREATE PROFILE. Profielen worden voor twee doeleinden gebruikt:als een middel om de bronnen te controleren die door een account worden gebruikt en om wachtwoorden en andere authenticatieregels af te dwingen. Hier is een voorbeeld van wachtwoord- en aanmeldingsbeheer:Profiel maken crp_security_profile Limit failed_login_attempts 5 password_lock_time 1 password_life_time 90 password_grace_time 3 password_reuse_max 5 password_reuse_time 365 password_verify_function func_crp_pwd_vfy;De meeste organisaties zullen niet noodzakelijk alle beschikbare wachtwoordregels implementeren. Deze opdracht zegt dat elke gebruiker aan wie het crp_security_profile is toegewezen, zijn of haar account wordt vergrendeld na vijf opeenvolgende mislukte pogingen om in te loggen en dat het account 24 uur vergrendeld blijft, tenzij expliciet ontgrendeld door de DBA. Elk wachtwoord kan niet langer dan 90 dagen worden gebruikt, maar de gebruiker ontvangt de waarschuwingen vooraf gedurende drie dagen voordat het daadwerkelijke wachtwoord verloopt. Het wachtwoord van een gebruiker kan pas worden gebruikt als er vijf andere wachtwoordwijzigingen zijn aangebracht, en een wachtwoord kan niet binnen 365 dagen opnieuw worden gebruikt. Ten slotte specificeert dat profiel dat alle wachtwoorden worden gevalideerd met behulp van een verificatiefunctie, genaamd func_crp_pwd_vfy. Deze functie moet worden gemaakt door de bevoorrechte gebruiker SYS om te worden gebruikt in profile.Create or Replace Function func_crp_pwd_vfy(in_username in varchar2,in_new_password in varchar2,in_old_password in varchar2)return booleanaspwd_okay boolean;begin wright>-- je kunt uw eigen validatie...if in_new_password =in_username then raise_application_error(-20001, 'Wachtwoord mag geen gebruikersnaam zijn.');end if;return true;end func_crp_pwd_vfy;/