CftClub.ru
Клуб специалистов ЦФТ-Банк

срок жизни пароля

 
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Oracle DBA
Предыдущая тема :: Следующая тема  
Автор Сообщение
Igorka
Профи


Вступление в Клуб: 28.09.2007
СообщениеПн Июл 27, 2015 09:44   срок жизни пароля Ответить с цитатой
Полезность: Нет оценки
хочу установить срок жизни пароля пользователям, ваять что-то в самом ЦФТ не хочется, а oracle устанавливает на профиль. у IBS и всяких APP_* профиль DEFAULT, как и у всех пользователей.
какие еще варианты?
Alkov
Профи


Вступление в Клуб: 23.09.2010
СообщениеПн Июл 27, 2015 10:36    Ответить с цитатой
Полезность: Нет оценки
Ну скриптом на пользователе поменять что требуется смена пароля...

А в ЦФТ так вроде делается
-- begin pl/sql
select name, properties into v_name, v_prop from users where username =p_username;
-- end pl/sql
secadmin.EditUser(this.[username] ,v_name,'U',null,v_prop ,'TO_EXPIRE',sysdate);
yaffil
Профи


Вступление в Клуб: 18.08.2011
СообщениеПн Июл 27, 2015 11:41    Ответить с цитатой
Полезность: 1
Мне проще было на профиль Оракла повесить, сделал копию профиля (без проверки пароля на сложность и временной интервал), перевёл туда админов всяких IBS, AUD и т.д. дабы не менялись со временем. НА профиль Default повесил срок жизни и проверку на сложность пароля.

Усё красиво и паритьсся не надо. Одна сложность - если юзер вводит пароль не соответствующий политике или тот который был у него ранее (тоже в профиле указывается) то не каждый пользователь может вкурить, что за ошибку выдает на экран при попытке смены пароля.
Igorka
Профи


Вступление в Клуб: 28.09.2007
СообщениеПн Июл 27, 2015 14:07    Ответить с цитатой
Полезность: Нет оценки
yaffil пишет:
Мне проще было на профиль Оракла повесить, сделал копию профиля (без проверки пароля на сложность и временной интервал), перевёл туда админов всяких IBS, AUD и т.д. дабы не менялись со временем. НА профиль Default повесил срок жизни и проверку на сложность пароля.

Усё красиво и паритьсся не надо. Одна сложность - если юзер вводит пароль не соответствующий политике или тот который был у него ранее (тоже в профиле указывается) то не каждый пользователь может вкурить, что за ошибку выдает на экран при попытке смены пароля.


спасибо!
Igorka
Профи


Вступление в Клуб: 28.09.2007
СообщениеПн Июл 27, 2015 15:29    Ответить с цитатой
Полезность: Нет оценки
может ламерский вопрос, создал профиль в админе доступа, не вижу через SQL и наоборот ((
yaffil
Профи


Вступление в Клуб: 18.08.2011
СообщениеПн Июл 27, 2015 15:36    Ответить с цитатой
Полезность: Нет оценки
Смотря что создали.
Профиль ЦФТ и Оракловый - 2 разные вещи и едят их по разному, хотя и называются одинаково Laughing
Igorka
Профи


Вступление в Клуб: 28.09.2007
СообщениеПн Июл 27, 2015 15:37    Ответить с цитатой
Полезность: Нет оценки
понял, то есть, нужно именно оракловый создать и к нему привязать пользователей
yaffil
Профи


Вступление в Клуб: 18.08.2011
СообщениеПн Июл 27, 2015 15:43    Ответить с цитатой
Полезность: 1
Вот мой пример (создать юзайте create и сайт оракла)

Редактируем профиль дефолт:

Код:
alter PROFILE  DEFAULT LIMIT
FAILED_LOGIN_ATTEMPTS 5
PASSWORD_LIFE_TIME 30
PASSWORD_GRACE_TIME 5
PASSWORD_REUSE_TIME 180
PASSWORD_REUSE_MAX 3
PASSWORD_VERIFY_FUNCTION KAV_verify_function;


В sys делаем ф-цию проверки пароля:
Код:
CREATE OR REPLACE FUNCTION sys.KAV_verify_function (username varchar2, password varchar2, old_password varchar2) RETURN boolean IS
dlinna number:=8;
BEGIN
IF length(password) < dlinna
   THEN raise_application_error(-20000, 'Пароль менее '||dlinna||' знаков!');
elsif nvl(length(replace(TRANSLATE(password,'1234567890','          '),' ')),0)=0
   THEN raise_application_error(-20000, 'Пароль должен содержать буквы!');
elsif nvl(length(replace(TRANSLATE(password,'1234567890','          '),' ')),0)=length(password)
   THEN raise_application_error(-20000, 'Пароль должен содержать цифры!');
elsif substr(password,1,1) in (1,2,3,4,5,6,7,8,9,0)
   THEN raise_application_error(-20000, 'Пароль не должен начинаться с цифры!');
END IF;
RETURN(TRUE);
END;


Переносим юзера в другой профиль:
Код:
alter user IBS profile default2;
Igorka
Профи


Вступление в Клуб: 28.09.2007
СообщениеПн Июл 27, 2015 17:40    Ответить с цитатой
Полезность: Нет оценки
спасибо, все получилось, только пользователь получает сообщение
аПааараоалаь анае аваеаранаыай

акает Laughing
yaffil
Профи


Вступление в Клуб: 18.08.2011
СообщениеПн Июл 27, 2015 17:45    Ответить с цитатой
Полезность: Нет оценки
Ну это уже с кодировкой БД курите со своими админами. Или на Ангельскими буковами пишите мессаг Smile
Показать сообщения:   
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Oracle DBA Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Рейтинг@Mail.ru