| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
lite
Участник
Вступление в Клуб: 26.11.2009
|
 Ср Сен 29, 2010 13:35 вопрос по проверке сложности пароля |
 |
Полезность: Нет оценки
|
Добрый день
При заведении пользователя или изменения его пароля через администратор доступа требуется проверка сложности вводимого пароля.
Нужно если пароль не соответствует нужной длине, сложности (буквы, цифры, спецсимвол) и т.д. выдавал предупреждение.
Как настроить данный метод проверки? |
|
 |
prog
Эксперт
Вступление в Клуб: 03.03.2008
|
|
|
lite
Участник
Вступление в Клуб: 26.11.2009
|
| Ср Сен 29, 2010 13:48 |
|
Полезность: Нет оценки
|
спасибо за ответ, но это я уже смотрел
Сейчас у нас настроены профили для пользователей средствами БД с функцией проверки сложности пароля.
Но сам Администратор доступа спокойно(без ошибки, предупреждения) меняет пароль пользователю. После чего при первом входе происходит конфликт введенного пароля поставленного средствами Администратора доступа с настройками профиля в БД.
Пишет что пароль или пользователь введены неправильно. |
|
|
prog
Эксперт
Вступление в Клуб: 03.03.2008
|
| Ср Сен 29, 2010 14:00 |
|
Полезность: Нет оценки
|
Надо на тесте попробовать пользователю audm настроить профиль с проверкой пароля, кто знает, может сработает  |
|
|
timochev
Эксперт
Вступление в Клуб: 02.07.2007
|
| Чт Сен 30, 2010 11:07 |
|
Полезность: Нет оценки
|
У Вас функция VERIFY_FUNCTION используется своя или ЦФТ-шная?
Там есть следующий кусок кода?
| Код: | if Old_password is null then
-- Чтобы обойти bug администратора доступа, который при создании
-- пользователя - тупо ставит пароль равный имени.
-- Everything is fine; return TRUE ;
RETURN(TRUE); |
|
|
|
lite
Участник
Вступление в Клуб: 26.11.2009
|
| Пт Окт 01, 2010 15:06 |
|
Полезность: Нет оценки
|
У меня используется своя функция.
Хорошо спасибо в понедельник сравню функции . |
|
|
lite
Участник
Вступление в Клуб: 26.11.2009
|
| Ср Ноя 10, 2010 07:40 |
|
Полезность: Нет оценки
|
Ответ от цфт
"Вообще в системе, как вообще, так и в Администраторе доступа нет функции проверки пароля на сложность.
Эта задача решается через соответствующие процедуры Oracle или сетевого ПО в соответствии с политикой безопасности конкретного банка и оставляется на ответственность администраторов этого банка.
Как вариант решения задачи можно предложить при смене пароля в Администраторе доступа устанавливать пользователю стандартный пароль, например, "боевой", как это делается при создании нового пользователя.
В документации :
___________
При создании нового пользователя поля "Пароль" и "Подтверждение пароля" недоступны для редактирования. Флаг "Срок жизни пароля истек" установлен, и так же недоступен для редактирования.
Таким образом, любому вновь созданному пользователю будет предложено поменять пароль при первой же регистрации в любом модуле системы.
По умолчанию новому пользователю устанавливается пароль: a1b2c3.
Этот, умолчательный, пароль (так же его называют "боевой пароль") может быть изменен в модуле "Рабочее место ревизора" пользователями, имеющими доступ в этот модуль." |
|
|
Andry
Участник - экстремал
Вступление в Клуб: 14.01.2009
|
| Ср Ноя 10, 2010 11:25 |
|
Полезность: Нет оценки
|
У нас есть специальная система контроля паролей оракла, которая умеет проверять сложность пароля согласно политике банка , заставляет менять каждый месяц, рассылает уведомления по почте за 5 дней до истечения срока действия пароля, и меняет пароль пользователя сразу во всех схемах - боевой и тестовых.
Классная штука. |
|
|
IBSO
Профи
Вступление в Клуб: 20.08.2009
|
| Чт Ноя 11, 2010 13:23 |
|
Полезность: Нет оценки
|
| чуть подробнее про "специальную системУ контроля паролей оракла". Сами писали? |
|
|
BoBr
Участник со стажем
Вступление в Клуб: 30.01.2013
|
| Ср Сен 18, 2013 13:32 |
|
Полезность: Нет оценки
|
| lite пишет: | Ответ от цфт
"Вообще в системе, как вообще, так и в Администраторе доступа нет функции проверки пароля на сложность.
Эта задача решается через соответствующие процедуры Oracle или сетевого ПО в соответствии с политикой безопасности конкретного банка и оставляется на ответственность администраторов этого банка.
Как вариант решения задачи можно предложить при смене пароля в Администраторе доступа устанавливать пользователю стандартный пароль, например, "боевой", как это делается при создании нового пользователя.
В документации :
___________
При создании нового пользователя поля "Пароль" и "Подтверждение пароля" недоступны для редактирования. Флаг "Срок жизни пароля истек" установлен, и так же недоступен для редактирования.
Таким образом, любому вновь созданному пользователю будет предложено поменять пароль при первой же регистрации в любом модуле системы.
По умолчанию новому пользователю устанавливается пароль: a1b2c3.
Этот, умолчательный, пароль (так же его называют "боевой пароль") может быть изменен в модуле "Рабочее место ревизора" пользователями, имеющими доступ в этот модуль." |
Подскажите, как тогда быть? У меня настроено, что оракл помнит n последних паролей пользвателя, таким образом, через АРМ не удается скинуть на стандартный пароль, если хотя бы раз из числа n был сброс пароля. Кто как выходит из этой ситуации?? |
|
|
yaffil
Профи
Вступление в Клуб: 18.08.2011
|
| Ср Сен 18, 2013 13:50 |
|
Полезность: Нет оценки
|
| BoBr пишет: |
Подскажите, как тогда быть? У меня настроено, что оракл помнит n последних паролей пользвателя, таким образом, через АРМ не удается скинуть на стандартный пароль, если хотя бы раз из числа n был сброс пароля. Кто как выходит из этой ситуации?? |
Ну так не надо при такой настройки Ораклы постоянно сбрасывать пароль на стандартный. Сделайте, например, пароль по дням календаря тогда сегодня вместо a1b2c3 сбросите пароль на 18092013.
И всё, он никогда у вас не повториться (ну за исключением, если пользователь забудит его опять в течении дня и выйдет из системы)  |
|
|
BoBr
Участник со стажем
Вступление в Клуб: 30.01.2013
|
| Ср Сен 18, 2013 14:09 |
|
Полезность: Нет оценки
|
| А как сделать динамичный пароль, когда он жестко прописывается в ревизоре? |
|
|
kaa
Участник - экстремал
Вступление в Клуб: 20.01.2020
|
| Ср Авг 09, 2023 16:06 |
|
Полезность: Нет оценки
|
а где хранится этот пароль по умолчанию A1B2C3?
а то включил проверку пароля на длину - теперь не дает создать пользователя (( |
|
|
Blackmore64
Профи
Вступление в Клуб: 17.01.2017
|
| Чт Авг 10, 2023 07:57 |
|
Полезность: 1
|
| kaa пишет: | а где хранится этот пароль по умолчанию A1B2C3?
а то включил проверку пароля на длину - теперь не дает создать пользователя (( |
В aud.settings - BATTLE_PASS |
|
|
kaa
Участник - экстремал
Вступление в Клуб: 20.01.2020
|
| Чт Авг 10, 2023 09:22 |
|
Полезность: Нет оценки
|
| спасибо, а где это? |
|
|
|
О проекте
Поиск
Отзывы
Регистрация
Вход
