Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 Мне вот тут рассказали страшную новость про oracle 11  [new]
andreymx
Member

Откуда: Запорожье
Сообщений: 54398
автор
Ограничения на пароль в СУБД oracle 11 2.0.3.
1. 8-30 символов.
2. Должен содержать хотя бы 1 символ, 1 цифру и 1 специальный символ.
3. Не должен совпадать с именем схемы.
4. Пароль sys не должен = «change_on_install».
5. Пароль system не должен = «manager»
6. Пароль не должен совпадать с ключевыми словами зарезервированными в СУБД.
7. Пароль не должен начинаться цифрой.
8. Пароли не должны быть простыми или очевидными словами, такими как welcome, account, database, and user.
9. У пароля не должно быть последовательных повторений символов.


это правда?

2. что это за спецсимволы? Подчеркивание в качестве такового подойдёт? Кавычка?
7. странно, кому она там помешала
9. почти странно
5 авг 13, 12:56    [14663387]     Ответить | Цитировать Сообщить модератору
 Re: Мне вот тут рассказали страшную новость про oracle 11  [new]
-2-
Member

Откуда:
Сообщений: 15330
andreymx
это правда?
"автор" не врет про пункты, но вот что над пунктами...
5 авг 13, 12:59    [14663404]     Ответить | Цитировать Сообщить модератору
 Re: Мне вот тут рассказали страшную новость про oracle 11  [new]
apajan
Member [заблокирован]

Откуда:
Сообщений: 94
хз, у меня пароль sys
5 авг 13, 13:01    [14663419]     Ответить | Цитировать Сообщить модератору
 Re: Мне вот тут рассказали страшную новость про oracle 11  [new]
andreymx
Member

Откуда: Запорожье
Сообщений: 54398
-2-
andreymx
это правда?
"автор" не врет про пункты, но вот что над пунктами...
уточни, плз
просто мы переходим с 9-ки, так что эти наличие этих пунктов в 10-ке или 11.1 нам не интересны
5 авг 13, 13:02    [14663428]     Ответить | Цитировать Сообщить модератору
 Re: Мне вот тут рассказали страшную новость про oracle 11  [new]
xtender
Member

Откуда: Мск
Сообщений: 5704
andreymx,

при нарушении этих пунктов лишь выдается предупреждение в гуях
5 авг 13, 13:19    [14663568]     Ответить | Цитировать Сообщить модератору
 Re: Мне вот тут рассказали страшную новость про oracle 11  [new]
andreymx
Member

Откуда: Запорожье
Сообщений: 54398
а как насчет регистрозависимости паролей?
она есть, она жесткая или как-то регулируется?
5 авг 13, 13:22    [14663596]     Ответить | Цитировать Сообщить модератору
 Re: Мне вот тут рассказали страшную новость про oracle 11  [new]
andreymx
Member

Откуда: Запорожье
Сообщений: 54398
andreymx
а как насчет регистрозависимости паролей?
она есть, она жесткая или как-то регулируется?


регулируется?
http://www.oracle-base.com/articles/11g/case-sensitive-passwords-11gr1.php
5 авг 13, 13:27    [14663630]     Ответить | Цитировать Сообщить модератору
 Re: Мне вот тут рассказали страшную новость про oracle 11  [new]
Гламурный черт
Member

Откуда:
Сообщений: 181
andreymx
а как насчет регистрозависимости паролей?
она есть, она жесткая или как-то регулируется?


Помилуйте, Вас в Гугле зобанели ? У этой темы борода до пят.

Параметр
5 авг 13, 13:29    [14663642]     Ответить | Цитировать Сообщить модератору
 Re: Мне вот тут рассказали страшную новость про oracle 11  [new]
Sacramento
Member [заблокирован]

Откуда: from Paris with love
Сообщений: 525
Пффффффф, как все страшно, у мну пароль по-домашнему просто как тапки: а
5 авг 13, 13:32    [14663662]     Ответить | Цитировать Сообщить модератору
 Re: Мне вот тут рассказали страшную новость про oracle 11  [new]
Corner
Member

Откуда:
Сообщений: 1270
PASSWORD_VERIFY_FUNCTION
5 авг 13, 13:32    [14663670]     Ответить | Цитировать Сообщить модератору
 Re: Мне вот тут рассказали страшную новость про oracle 11  [new]
Гламурный черт
Member

Откуда:
Сообщений: 181
andreymx
andreymx
а как насчет регистрозависимости паролей?
она есть, она жесткая или как-то регулируется?


регулируется?
http://www.oracle-base.com/articles/11g/case-sensitive-passwords-11gr1.php


Имейте в виду, что для пользователей, "перетащенных" с предыдущих версий, наследуется поведение case-insencitive.
5 авг 13, 13:34    [14663687]     Ответить | Цитировать Сообщить модератору
 Re: Мне вот тут рассказали страшную новость про oracle 11  [new]
andreymx
Member

Откуда: Запорожье
Сообщений: 54398
xtender
andreymx,

при нарушении этих пунктов лишь выдается предупреждение в гуях
т.е. это всё некритично?

и команда
ALTER  USER bill IDENTIFIED BY a
не вызовет у Оракла никаких возмущений?
5 авг 13, 13:41    [14663742]     Ответить | Цитировать Сообщить модератору
 Re: Мне вот тут рассказали страшную новость про oracle 11  [new]
pravednik
Member

Откуда: Jacksonville, FL
Сообщений: 16268
andreymx
xtender
andreymx,

при нарушении этих пунктов лишь выдается предупреждение в гуях
т.е. это всё некритично?

и команда
ALTER  USER bill IDENTIFIED BY a

не вызовет у Оракла никаких возмущений?

как уже сказали, все зависит от того, что ваш ДБА запихнул в PASSWORD_VERIFY_FUNCTION
5 авг 13, 13:47    [14663793]     Ответить | Цитировать Сообщить модератору
 Re: Мне вот тут рассказали страшную новость про oracle 11  [new]
-2-
Member

Откуда:
Сообщений: 15330
andreymx
-2-
пропущено...
"автор" не врет про пункты, но вот что над пунктами...
уточни, плз
просто мы переходим с 9-ки, так что эти наличие этих пунктов в 10-ке или 11.1 нам не интересны
Ограничения какой-то системы или чьи-то просто пожелания неправомерно озаглавлены как "Ограничения на пароль в СУБД oracle".
5 авг 13, 14:21    [14664078]     Ответить | Цитировать Сообщить модератору
 Re: Мне вот тут рассказали страшную новость про oracle 11  [new]
dba123
Member

Откуда:
Сообщений: 1054
andreymx,

вот тут очень компактно обо всем
Oracle® Database Security Guide 11g Release 2 (11.2)
3 Configuring Authentication.
This chapter contains:

About Authentication
Configuring Password Protection
Authenticating Database Administrators
Using the Database to Authenticate Users
Using the Operating System to Authenticate Users
Using the Network to Authenticate Users
Configuring Global User Authentication and Authorization
Configuring an External Service to Authenticate Users and Passwords
Using Multitier Authentication and Authorization
Preserving User Identity in Multitiered Environments
Finding Information About User Authentication
..

In previous releases of Oracle Database, passwords were not case sensitive. 
If you import user accounts from a previous release, for example, Release 10g, into the current database release,
the case-insensitive passwords in these accounts remain case insensitive until the user changes his or her password.
If the account was granted SYSDBA or SYSOPER privilege, it is imported to the password file.
(See "How Case Sensitivity Affects Password Files" for more information.)
When a password from a user account from the previous release is changed, it then becomes case sensitive.

You can find users who have case sensitive or case insensitive passwords by querying the DBA_USERS view.
The PASSWORD_VERSIONS column in this view indicates the release in which the password was created.
For example:

SELECT USERNAME,PASSWORD_VERSIONS FROM DBA_USERS;

USERNAME PASSWORD_VERSIONS
------------------------------ -----------------
JONES 10G 11G
ADAMS 10G 11G
CLARK 10G 11G
PRESTON 11G
BLAKE 10G
The passwords for accounts jones, adams, and clark were originally created in Release 10g
and then reset in Release 11g. Their passwords, assuming case sensitivity has been enabled, are now case sensitive,
as is the password for preston. However, the account for blake is still using the Release 10g standard,
so it is case insensitive. Ask him to reset his password so that it will be case sensitive,
and therefore more secure.
5 авг 13, 14:41    [14664223]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить