Eigene Passwort Verification mit Oracle-8

	Eigene Passwort Verification mit Oracle-8
Mit Oracle-8 wurde erstmals ein Passwort Management eingeführt, das über das normale Prüfen von User und Passwort hinausgeht. Ein besonders nützliches Feature ist die Routine verify_function, welche unter dem User SYS installiert werden kann. Diese Function ist Bestandteil von Oracle-8, wird aber bei der Installation nicht automatisch erstellt. Sie befindet sich unter: $ORACLE_HOME\rdbms80\admin\UTLPWDMG.SQL auf NT und unter $ORACLE_HOME/rdbms/admin/utlpwdmg.sql auf UNIX. Diese Routine kann direkt verwendet werden oder es kann eine eigene Passwort-Verifications Routine erstellt werden. Die Default Routine prüft folgendes: Check if the password is same as the username Check for the minimum length of the password Check if the password is too simple. A dictionary of words may be maintained and a check may be made so as not to allow the words that are too simple for the password. Check if the password contains at least one letter, one digit and one punctuation mark. Check if the password differs from the previous password by at least 3 letters Anschliessend wird das DEFAULT Profile geändert: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 60 PASSWORD_GRACE_TIME 10 PASSWORD_REUSE_TIME 1800 PASSWORD_REUSE_MAX UNLIMITED FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 1/1440 PASSWORD_VERIFY_FUNCTION verify_function; Klicken Sie hier um die DEFAULT Passwort Routine zu konsultieren. Folgendes Passwort ist dann nicht mehr möglich: CREATE USER test IDENTIFIED BY test DEFAULT TABLESPACE tab TEMPORARY TABLESPACE temp PROFILE default; ERROR at line 1: ORA-28003: password verification for the specified password failed ORA-20001: Password same as user

Mit Oracle-8 wurde erstmals ein Passwort Management eingeführt, das über das normale Prüfen von User und Passwort hinausgeht. Ein besonders nützliches Feature ist die Routine verify_function, welche unter dem User SYS installiert werden kann. Diese Function ist Bestandteil von Oracle-8, wird aber bei der Installation nicht automatisch erstellt. Sie befindet sich unter: $ORACLE_HOME\rdbms80\admin\UTLPWDMG.SQL auf NT und unter $ORACLE_HOME/rdbms/admin/utlpwdmg.sql auf UNIX. Diese Routine kann direkt verwendet werden oder es kann eine eigene Passwort-Verifications Routine erstellt werden.

Die Default Routine prüft folgendes:

Check if the password is same as the username
Check for the minimum length of the password
Check if the password is too simple. A dictionary of words may be maintained and a check may be made so as not to allow the words that are too simple for the password.
Check if the password contains at least one letter, one digit and one punctuation mark.
Check if the password differs from the previous password by at least 3 letters

Anschliessend wird das DEFAULT Profile geändert:

ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 60
PASSWORD_GRACE_TIME 10
PASSWORD_REUSE_TIME 1800
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LOCK_TIME 1/1440
PASSWORD_VERIFY_FUNCTION verify_function;

Klicken Sie hier um die DEFAULT Passwort Routine zu konsultieren.

Folgendes Passwort ist dann nicht mehr möglich:

CREATE USER test IDENTIFIED BY test
DEFAULT TABLESPACE tab
TEMPORARY TABLESPACE temp
PROFILE default;

ERROR at line 1:
ORA-28003: password verification for the specified password failed
ORA-20001: Password same as user