password

Oracle 11g: Password sensibili

Con 11g rel1 Oracle ha introdotto password maiuscole e minuscole per gli account di database basate sul SHA1 (Secure Hash Algorithm). Questa funzione può essere abilitata cambiando il parametro init.ora SEC_CASE_SENSITIVE_LOGON. Per l’impostazione predefinita, questo parametro è impostato su false; impostando il parametro a TRUE tutte le nuove password saranno maiuscole e minuscole. Tutte le password esistenti – create prima – rimarranno case insensitive fino a quando non vengono modificate. Gli utenti importati da un database 10g hanno un valore PASSWORD_VERSIONS di “10G” e mantengono caso password insensibili indipendenti dalla parametrizzazione SEC_CASE_SENSITIVE_LOGON. Per attivare o disattivare le password sensibili è Continua a leggere

Oracle 12c Rdbms: Caratteristiche non più supportate & deprecate

Riportiamo sotto una lista di alcune caratteristiche non più supportate o deprecate a partire dalla release Oracle Rdbms 12C Comandi SRVCTL a singolo carattere L’interfaccia a linea di comando (CLI) del Server Control Utility (SRVCTL), utilizzato nelle release precedenti, a partire da Oracle Database 12c è deprecato e potrebbe non essere più supportato nelle release più recenti. Catalog view Le seguenti viste sono deprecate in Oracle Database 12c: ALL_SCHEDULER_CREDENTIALS view. DBA_NETWORK_ACL_PRIVILEGES view. DBA_NETWORK_ACLS view. DBA_SCHEDULER_CREDENTIALS view. USER_NETWORK_ACL_PRIVILEGES view. USER_SCHEDULER_CREDENTIALS view. V$OBJECT_USAGE view. Stored Outlines Sono ancora supportate per retro-compatibilità, tuttavia Oracle raccomanda l’uso di SQL plan management. SQL plan management Continua a leggere

Oracle, forzare il controllo delle password

La sicurezza di Oracle (di default) è limitata. Un utente può scegliere una password di un solo carattere, password corrispondenti al proprio nome eccetera. Inoltre, le password non scadono mai. Oracle permette di gestire le password tramite profili. I seguenti sono alcuni parametri che possono essere settati nello user profile FAILED_LOGIN_ATTEMPTS – tentativi di login falliti prima del blocco dell’account PASSWORD_LIFE_TIME – limita il numero di giorni per cui può essere usata la stessa password per l’autenticazione PASSWORD_REUSE_TIME – numero di giorni da attendere per il riutilizzo della password PASSWORD_REUSE_MAX – numero di cambi di password da effettuare prima di Continua a leggere

Oracle 11g, Account Password Scaduta

In Oracle 11g, come profilo utente di default, è abilitata (per ragioni di sicurezza) la scadenza della password. Spesso capita che ci si dimentichi di modificare questa impostazione per poi imbattersi nella scadenza della password, che si rivela problematica soprattutto se relativa ad utenze applicative (inserite nel codice dei programmi). Per ovviare a tutto questo possiamo modificare l’impostazione di default con il seguente comando: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; Se si crea un nuovo profilo si può usare questo comando per settare una durata della password illimitata: CREATE PROFILE PASSWORD_LIFE_TIME UNLIMITED; Possiamo quindi associarvi l’utente con questo comando: ALTER Continua a leggere