security

Oracle 11g: Password sensibili

Con 11g rel1 Oracle ha introdotto password maiuscole e minuscole per gli account di database basate sul SHA1 (Secure Hash Algorithm). Questa funzione può essere abilitata cambiando il parametro init.ora SEC_CASE_SENSITIVE_LOGON. Per l’impostazione predefinita, questo parametro è impostato su false; impostando il parametro a TRUE tutte le nuove password saranno maiuscole e minuscole. Tutte le password esistenti – create prima – rimarranno case insensitive fino a quando non vengono modificate. Gli utenti importati da un database 10g hanno un valore PASSWORD_VERSIONS di “10G” e mantengono caso password insensibili indipendenti dalla parametrizzazione SEC_CASE_SENSITIVE_LOGON. Per attivare o disattivare le password sensibili è Continua a leggere

Flash Recovery Area

La Flash Recovery Area può essere una directory gestita da Oracle, un file system o un ASM che individua una posizione del disco per backup e recovery file. E’ stata introdotta da Oracle 10g Cosa contiene? Una copia di tutti i datafile; Backup incrementali Online redo logs; Archived redo logs; Controlfiles; Copie di control file e spfile. Quali sono i benefici? Possibilità di effettuare il flashback del database; Recupero veloce dai backup memorizzati su disco; Gestione automatizzata del recupero dei file. Come abilitarla? SQL> ALTER DATABASE FLASHBACK ON; SQL> ALTER SYSTEM SET DB_RECOVERY_FILE_DEST_SIZE = 2G ; SQL> ALTER SYSTEM SET Continua a leggere

Oracle, forzare il controllo delle password

La sicurezza di Oracle (di default) è limitata. Un utente può scegliere una password di un solo carattere, password corrispondenti al proprio nome eccetera. Inoltre, le password non scadono mai. Oracle permette di gestire le password tramite profili. I seguenti sono alcuni parametri che possono essere settati nello user profile FAILED_LOGIN_ATTEMPTS – tentativi di login falliti prima del blocco dell’account PASSWORD_LIFE_TIME – limita il numero di giorni per cui può essere usata la stessa password per l’autenticazione PASSWORD_REUSE_TIME – numero di giorni da attendere per il riutilizzo della password PASSWORD_REUSE_MAX – numero di cambi di password da effettuare prima di Continua a leggere

Oracle 11g, Account Password Scaduta

In Oracle 11g, come profilo utente di default, è abilitata (per ragioni di sicurezza) la scadenza della password. Spesso capita che ci si dimentichi di modificare questa impostazione per poi imbattersi nella scadenza della password, che si rivela problematica soprattutto se relativa ad utenze applicative (inserite nel codice dei programmi). Per ovviare a tutto questo possiamo modificare l’impostazione di default con il seguente comando: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; Se si crea un nuovo profilo si può usare questo comando per settare una durata della password illimitata: CREATE PROFILE PASSWORD_LIFE_TIME UNLIMITED; Possiamo quindi associarvi l’utente con questo comando: ALTER Continua a leggere