CftClub.ru
Клуб специалистов ЦФТ-Банк

Смена пароля пользователя каждый месяц

 
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Администрирование доступа и журналирование
Предыдущая тема :: Следующая тема  
Автор Сообщение
es_tarasov
Участник


Вступление в Клуб: 25.07.2012
СообщениеСр Июл 25, 2012 11:28   Смена пароля пользователя каждый месяц Ответить с цитатой
Полезность: Нет оценки
Добрый день коллеги,
Подскажите, возможно ли сделать в ЦФТ так, чтобы каждый месяц пользователю приходилось менять пароль.
lexus
Профи


Вступление в Клуб: 28.09.2007
СообщениеСр Июл 25, 2012 12:16    Ответить с цитатой
Полезность: Нет оценки
Вот обсуждалось:
http://www.cftclub.ru/viewtopic.php?t=538&highlight=%F1%EC%E5%ED%E0+%EF%E0%F0%EE%EB%FC
es_tarasov
Участник


Вступление в Клуб: 25.07.2012
СообщениеЧт Июл 26, 2012 07:11    Ответить с цитатой
Полезность: Нет оценки
Кто нибудь имеет опыт настройки периодической смены паролей на ЦФТ?
hornet
Участник со стажем


Вступление в Клуб: 24.07.2008
СообщениеПт Июл 27, 2012 08:53    Ответить с цитатой
Полезность: 2
Написали процу:
Код:

procedure set_pass_exp(p_username [USER].[NAME]%type, p_lock boolean default false) is
v_name [USER].[NAME]%type;
v_prop users.properties%type;
begin

   -- begin pl/sql
   select name, properties into v_name, v_prop from users where username = upper(p_username);

   if p_lock then
      -- устанавливаем свойство 'Запрет входа в Навигатор'
      secadmin.ModifyProps(cProperties => v_prop, PropName => 'LOCK', bSet => true);
   else
      -- устанавливаем свойство 'Истек срок действия пароля'
      secadmin.ModifyProps(cProperties => v_prop, PropName => 'EXPIRE', bSet => true);
   end if;
   
   
   if instr(v_prop,'|EXPIRE') > 0 or instr(v_prop,'|LOCK') > 0  then
      begin
      stdio.disable_buf;
      secadmin.edituser(
          p_username          -- USRNAME
         , v_name          -- FULLNAME
         , 'U'               -- USERTYPE
         , null              -- USERPASS
         , v_prop          -- PROP
         , null            -- LOCKSTATUS
         , sysdate           -- LOCKDATE
         , null              -- UNLOCKDATE
         );
      stdio.enable_buf;
      exception when others then
         stdio.enable_buf;
         raise;
      end;
   /*else
      RTL.DEBUG_PIPE(p_username||' уже заблокирован! %)',0);
      */
   end if;
   -- end pl/sql
end;


и запускаем как нужно.
molokov
Участник со стажем


Вступление в Клуб: 28.09.2007
СообщениеСр Окт 24, 2012 09:04    Ответить с цитатой
Полезность: Нет оценки
Посмотрел, как сейчас это делает администратор доступа.
то он делает запускам процедуры :
IBS.secadmin.edituser(:p_user_name, :p_full_name, :p_user_type, :p_user_pass, :p_prop, :p_lock_status, :p_lock_date, :p_unlock_date, :p_os_domain, :p_os_user, 1=:p_wait_status); end;
и выставлением параметра
:P_LOCK_STATUS=['TO_EXPIRE']

и это вызов в свою очередь в таблице users , в поле LOCK_STATUS, ставит значение EXPIRED.
а вы добавляете в properties, может это и работает, но лучше делать как это делает администратор доступа и меньше строк в процедуре получится.
hornet
Участник со стажем


Вступление в Клуб: 24.07.2008
СообщениеСр Окт 24, 2012 09:48    Ответить с цитатой
Полезность: Нет оценки
molokov
secadmin.ModifyProps - дистрибутивно выставляет параметр.
secadmin.edituser - изменяет юзера.
Куда корече то ? С другой стороны важнее не размер кода, а корректность работа. На боевой схеме (рбо и ибсо) работает более 5 мес.


По поводу EXPIRED там есть хитрость или глюк. Но до этого нужно самому дойти Smile
molokov
Участник со стажем


Вступление в Клуб: 28.09.2007
СообщениеСр Окт 24, 2012 11:28    Ответить с цитатой
Полезность: Нет оценки
Основное я имел виду что :

в properties не добавляется EXPIRE, и как бы в документации нет такого что туда это как то добавляется:
видел только:
ALLOBJECTS
CONTEXT
SENIOR
LOCK
ADMIN
PICKER
UADMIN
UPICKER
PROFILE
SESSION
OPEN_SESSION
INIT_SESSION

а вот лок статус :

TO_EXPIRE, EXPIRED
TO_LOCK
LOCKED
TO_UNLOCK
TO_DELETE, DELETED

Итого у вас в коде, если с полной блокировкой все правильно написано, а вот если истек срок действие пароля не понятно как работает, так как в ядре проверяется поле LOCK_STATUS.

А напишите какая хитрость есть по поводу EXPIRED(что вы имели ввиду) ??

hornet пишет:
molokov
По поводу EXPIRED там есть хитрость или глюк. Но до этого нужно самому дойти Smile
hornet
Участник со стажем


Вступление в Клуб: 24.07.2008
СообщениеПт Окт 26, 2012 07:51    Ответить с цитатой
Полезность: Нет оценки
molokov пишет:

А напишите какая хитрость есть по поводу EXPIRED(что вы имели ввиду) ??


попробуйте в
Код:
secadmin.ModifyProps(cProperties => v_prop, PropName => 'EXPIRE', bSet => true);


EXPIRE заменить на EXPIRED.

И разблокировать его в uadm.
molokov
Участник со стажем


Вступление в Клуб: 28.09.2007
СообщениеВт Окт 30, 2012 09:35   Re: Смена пароля пользователя каждый месяц Ответить с цитатой
Полезность: Нет оценки
Провели, последнии версии универсального навигатора сейчас обрабатывают параметр Password lifetime, Password grace time - не обрабатывает.

Для того чтобы вам сделать чтобы пользователь менял пароль раз в месяц, достаточно в профили(Oracle) поставить Password lifetime = 30, например.

И после 30 дней пользователь не сможет зайти в навигатор пока не поменяет пароль(появляется форма смены пароля, как при выставление в администраторе доступа крыжа – Истек срок действия пароля)
es_tarasov пишет:
Добрый день коллеги,
Подскажите, возможно ли сделать в ЦФТ так, чтобы каждый месяц пользователю приходилось менять пароль.
hornet
Участник со стажем


Вступление в Клуб: 24.07.2008
СообщениеСр Окт 31, 2012 08:14   Re: Смена пароля пользователя каждый месяц Ответить с цитатой
Полезность: Нет оценки
molokov пишет:
Провели, последнии версии универсального навигатора сейчас обрабатывают параметр Password lifetime, Password grace time - не обрабатывает.

Для того чтобы вам сделать чтобы пользователь менял пароль раз в месяц, достаточно в профили(Oracle) поставить Password lifetime = 30, например.

И после 30 дней пользователь не сможет зайти в навигатор пока не поменяет пароль(появляется форма смены пароля, как при выставление в администраторе доступа крыжа – Истек срок действия пароля)


Откуда информация ? Какое ТЯ ? Версия навигатора ?

ЗЫ:
На сайте сопровождения:
Цитата:
15.06.2012 14:10
ЦФТ — Навигатор. Версия 6.0.115.38
Новое в этой версии:

COREUADM-284
Добавлена проверка на допустимость работы пользователей в АРМе "ЦФТ — Навигатор".
Примечание: функционал доступен при использовании Серверной Части ТЯ версии 7.3.0.7 и выше.


видно это обновление.
molokov
Участник со стажем


Вступление в Клуб: 28.09.2007
СообщениеСр Окт 31, 2012 09:03   Re: Смена пароля пользователя каждый месяц Ответить с цитатой
Полезность: Нет оценки
сами проверили, ТЯ 7,1,1,6.
навигатор 6,0,115,60
hornet пишет:
Откуда информация ? Какое ТЯ ? Версия навигатора ?
Показать сообщения:   
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Администрирование доступа и журналирование Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Рейтинг@Mail.ru