Tworzenie profili w Oracle dla bezpieczeństwa użytkownika

Profile muszą być najpierw utworzone przez administratora baz danych za pomocą polecenia CREATE PROFILE. Profile są używane do dwóch celów, jako środek kontroli zasobów używanych przez konto oraz do wymuszania hasła i innych reguł uwierzytelniania. Oto przykład kontroli hasła i logowania:Utwórz profil crp_security_profile Limit failed_login_attempts 5 password_lock_time 1 password_life_time 90 password_grace_time 3 password_reuse_max 5 password_reuse_time 365 password_verify_function func_crp_pwd_vfy;Większość organizacji niekoniecznie wdroży wyczerpujące zasady, jak pokazano na wszystkich dostępnych przykładach dotyczących haseł To polecenie mówi, że konto każdego użytkownika, któremu przypisano profil crp_security_profile, zostanie zablokowane po pięciu kolejnych nieudanych próbach zalogowania się i że konto pozostanie zablokowane przez 24 godziny, chyba że zostanie ono jawnie odblokowane przez administratora danych. Każdego hasła można używać nie dłużej niż 90 dni, ale użytkownik otrzyma ostrzeżenia z wyprzedzeniem na trzy dni przed faktycznym wygaśnięciem hasła. Hasło użytkownika nie może być użyte, dopóki nie zostanie wprowadzonych pięć innych zmian hasła, a hasło nie może być ponownie użyte w ciągu 365 dni. Na koniec, ten profil określa, że wszystkie hasła będą weryfikowane za pomocą funkcji weryfikacji o nazwie func_crp_pwd_vfy. Ta funkcja musi zostać utworzona przez uprzywilejowanego użytkownika SYS, aby mogła zostać użyta w profilu. Utwórz lub zamień funkcję func_crp_pwd_vfy(in_username w varchar2,in_new_password w varchar2,in_old_password w varchar2)return booleanaspwd_okay boolean;start
-- własna walidacja...if in_new_password =in_username then raise_application_error(-20001, 'Hasło nie może być nazwą użytkownika.');end if;return true;end func_crp_pwd_vfy;/