Artigos Banco de Dados Artigo da SQL Magazine 26 - Controlando e gerenciando senhas no Oracle 9i

P>

capaSQL26.JPG

Clique aqui para ler todos os artigos desta edição

Controlando e gerenciando senhas no Oracle 9i

Rodrigo Salviatto

Leitura obrigatória: SQL Magazine 25, Controlando o uso de recursos da máquina host no Oracle 9i.

 

Na edição anterior, vimos como controlar e gerenciar o uso de recursos da máquina host utilizando um objeto de banco de dados chamado PROFILE (ou perfil). Neste artigo, continuaremos a abordar este objeto, porém trabalhando com os recursos de senhas. Estes recursos incluem a trava de conta, a duração da senha, histórico e também a complexidade para criação de senhas.

Esta funcionalidade é muito importante para ambientes que necessitam de uma segurança adicional no acesso aos dados.

Para que você possa utilizar o gerenciamento de senhas, devemos executar um script que efetuará algumas inclusões de recursos no profile DEFAULT. Execute o script utlpwdmg.sql localizado no subdiretório $ORACLE_HOME\rdbms\admin (tanto para sistemas UNIX ou Windows) conectado como usuário SYS.

Todos os demais pré-requisitos para ativar o PROFILE foram apresentados na edição 25 no artigo Controlando o uso de recursos da máquina host no Oracle 9i.

Gerenciando contas

Vamos imaginar o seguinte cenário: um usuário está tentando acessar o sistema de RH da empresa, utilizando o login de outra pessoa. Após três tentativas fracassadas de acesso, você gostaria de bloquear este login. Como proceder?

Para solucionar este problema, iremos limitar os recursos de password no profile DEFAULT (você também pode criar um novo profile com os recursos necessários para limitar o usuário). Neste caso, estaremos utilizando o profile DEFAULT já existente no Oracle, conforme Listagem 1, utilizando os recursos:

·         FAILED_LOGIN_ATTEMPTS: número máximo de tentativas fracassadas antes de bloquear o usuário;

·         PASSWORD_LOCK_TIME: tempo máximo em dias em que o usuário ficará bloqueado. Esta ação poderá ser interrompida apenas manualmente, pelo DBA, desbloqueando o usuário.

 

SQL> ALTER PROFILE DEFAULT

2    LIMIT

3    FAILED_LOGIN_ATTEMPTS 2

4    PASSWORD_LOCK_TIME UNLIMITED;

 

Profile altered.

 

SQL> CONN SCOTT/XX@ORCL

ERROR:

ORA-01017: invalid username/password; logon denied

 

SQL> CONN ...

Quer ler esse conteúdo completo? Tenha acesso completo