CftClub.ru
Клуб специалистов ЦФТ-Банк

вопрос по проверке сложности пароля

 
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Администрирование доступа
Предыдущая тема :: Следующая тема  
Автор Сообщение
lite
Участник
Неподтвержденный


Вступление в Клуб: 26.11.2009
СообщениеСр Сен 29, 2010 13:35   вопрос по проверке сложности пароля Ответить с цитатой
Полезность: Нет оценки
Добрый день

При заведении пользователя или изменения его пароля через администратор доступа требуется проверка сложности вводимого пароля.

Нужно если пароль не соответствует нужной длине, сложности (буквы, цифры, спецсимвол) и т.д. выдавал предупреждение.

Как настроить данный метод проверки?
prog
Эксперт
НИКО-БАНК


Вступление в Клуб: 03.03.2008
СообщениеСр Сен 29, 2010 13:36    Ответить с цитатой
Полезность: Нет оценки
уже обсуждалось
http://www.cftclub.ru/viewtopic.php?t=538&start=15
lite
Участник
Неподтвержденный


Вступление в Клуб: 26.11.2009
СообщениеСр Сен 29, 2010 13:48    Ответить с цитатой
Полезность: Нет оценки
спасибо за ответ, но это я уже смотрел

Сейчас у нас настроены профили для пользователей средствами БД с функцией проверки сложности пароля.

Но сам Администратор доступа спокойно(без ошибки, предупреждения) меняет пароль пользователю. После чего при первом входе происходит конфликт введенного пароля поставленного средствами Администратора доступа с настройками профиля в БД.
Пишет что пароль или пользователь введены неправильно.
prog
Эксперт
НИКО-БАНК


Вступление в Клуб: 03.03.2008
СообщениеСр Сен 29, 2010 14:00    Ответить с цитатой
Полезность: Нет оценки
Надо на тесте попробовать пользователю audm настроить профиль с проверкой пароля, кто знает, может сработает Smile
timochev
Эксперт
Констанс-Банк
Совладелец


Вступление в Клуб: 02.07.2007
СообщениеЧт Сен 30, 2010 11:07    Ответить с цитатой
Полезность: Нет оценки
У Вас функция VERIFY_FUNCTION используется своя или ЦФТ-шная?
Там есть следующий кусок кода?
Код:
    if Old_password is null then
      -- Чтобы обойти bug администратора доступа, который при создании
      -- пользователя - тупо ставит пароль равный имени.
      -- Everything is fine; return TRUE ;
     RETURN(TRUE);
lite
Участник
Неподтвержденный


Вступление в Клуб: 26.11.2009
СообщениеПт Окт 01, 2010 15:06    Ответить с цитатой
Полезность: Нет оценки
У меня используется своя функция.
Хорошо спасибо в понедельник сравню функции .
lite
Участник
Неподтвержденный


Вступление в Клуб: 26.11.2009
СообщениеСр Ноя 10, 2010 07:40    Ответить с цитатой
Полезность: Нет оценки
Ответ от цфт

"Вообще в системе, как вообще, так и в Администраторе доступа нет функции проверки пароля на сложность.

Эта задача решается через соответствующие процедуры Oracle или сетевого ПО в соответствии с политикой безопасности конкретного банка и оставляется на ответственность администраторов этого банка.

Как вариант решения задачи можно предложить при смене пароля в Администраторе доступа устанавливать пользователю стандартный пароль, например, «боевой», как это делается при создании нового пользователя.

В документации :

___________

При создании нового пользователя поля «Пароль» и «Подтверждение пароля» недоступны для редактирования. Флаг «Срок жизни пароля истек» установлен, и так же недоступен для редактирования.

Таким образом, любому вновь созданному пользователю будет предложено поменять пароль при первой же регистрации в любом модуле системы.

По умолчанию новому пользователю устанавливается пароль: a1b2c3.

Этот, умолчательный, пароль (так же его называют «боевой пароль») может быть изменен в модуле «Рабочее место ревизора» пользователями, имеющими доступ в этот модуль."
Andry
Участник - экстремал
<Банки (менее 3 участников)>


Вступление в Клуб: 14.01.2009
СообщениеСр Ноя 10, 2010 11:25    Ответить с цитатой
Полезность: Нет оценки
У нас есть специальная система контроля паролей оракла, которая умеет проверять сложность пароля согласно политике банка , заставляет менять каждый месяц, рассылает уведомления по почте за 5 дней до истечения срока действия пароля, и меняет пароль пользователя сразу во всех схемах - боевой и тестовых.
Классная штука.
IBSO
Профи
Неподтвержденный


Вступление в Клуб: 20.08.2009
СообщениеЧт Ноя 11, 2010 13:23    Ответить с цитатой
Полезность: Нет оценки
чуть подробнее про "специальную системУ контроля паролей оракла". Сами писали?
BoBr
Участник со стажем
Неподтвержденный


Вступление в Клуб: 30.01.2013
СообщениеСр Сен 18, 2013 13:32    Ответить с цитатой
Полезность: Нет оценки
lite пишет:
Ответ от цфт

"Вообще в системе, как вообще, так и в Администраторе доступа нет функции проверки пароля на сложность.

Эта задача решается через соответствующие процедуры Oracle или сетевого ПО в соответствии с политикой безопасности конкретного банка и оставляется на ответственность администраторов этого банка.

Как вариант решения задачи можно предложить при смене пароля в Администраторе доступа устанавливать пользователю стандартный пароль, например, «боевой», как это делается при создании нового пользователя.

В документации :

___________

При создании нового пользователя поля «Пароль» и «Подтверждение пароля» недоступны для редактирования. Флаг «Срок жизни пароля истек» установлен, и так же недоступен для редактирования.

Таким образом, любому вновь созданному пользователю будет предложено поменять пароль при первой же регистрации в любом модуле системы.

По умолчанию новому пользователю устанавливается пароль: a1b2c3.

Этот, умолчательный, пароль (так же его называют «боевой пароль») может быть изменен в модуле «Рабочее место ревизора» пользователями, имеющими доступ в этот модуль."


Подскажите, как тогда быть? У меня настроено, что оракл помнит n последних паролей пользвателя, таким образом, через АРМ не удается скинуть на стандартный пароль, если хотя бы раз из числа n был сброс пароля. Кто как выходит из этой ситуации??
yaffil
Профи
Неподтвержденный


Вступление в Клуб: 18.08.2011
СообщениеСр Сен 18, 2013 13:50    Ответить с цитатой
Полезность: Нет оценки
BoBr пишет:

Подскажите, как тогда быть? У меня настроено, что оракл помнит n последних паролей пользвателя, таким образом, через АРМ не удается скинуть на стандартный пароль, если хотя бы раз из числа n был сброс пароля. Кто как выходит из этой ситуации??


Ну так не надо при такой настройки Ораклы постоянно сбрасывать пароль на стандартный. Сделайте, например, пароль по дням календаря тогда сегодня вместо a1b2c3 сбросите пароль на 18092013.
И всё, он никогда у вас не повториться (ну за исключением, если пользователь забудит его опять в течении дня и выйдет из системы) Laughing
BoBr
Участник со стажем
Неподтвержденный


Вступление в Клуб: 30.01.2013
СообщениеСр Сен 18, 2013 14:09    Ответить с цитатой
Полезность: Нет оценки
А как сделать динамичный пароль, когда он жестко прописывается в ревизоре?
Показать сообщения:   
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Администрирование доступа Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Рейтинг@Mail.ru