Oracle, forzare il controllo delle password

La sicurezza di Oracle (di default) è limitata. Un utente può scegliere una password di un solo carattere, password corrispondenti al proprio nome eccetera. Inoltre, le password non scadono mai.
Oracle permette di gestire le password tramite profili.
I seguenti sono alcuni parametri che possono essere settati nello user profile

  • FAILED_LOGIN_ATTEMPTS – tentativi di login falliti prima del blocco dell’account
  • PASSWORD_LIFE_TIME – limita il numero di giorni per cui può essere usata la stessa password per l’autenticazione
  • PASSWORD_REUSE_TIME – numero di giorni da attendere per il riutilizzo della password
  • PASSWORD_REUSE_MAX – numero di cambi di password da effettuare prima di riutilizzare la password corrente
  • PASSWORD_LOCK_TIME – numero di giorni di blocco dell’account in seguito al raggiungimento del massimo numero di tentativi di login falliti

Un esempio di come forzare il cambio della password utente dopo 15 giorni:
CREATE PROFILE p_usr LIMIT
PASSWORD_LIFE_TIME 15;
ALTER USER etica PROFILE p_usr;

Potrebbero interessarti anche...