Kullanıcı şifrelerinin belirli bir politikaya göre verilmesinin sağlanması

13 Oca by Ahmet Duruöz

Kullanıcı şifrelerinin belirli bir politikaya göre verilmesinin sağlanması

Oracle veritabanı kullanıcılarının şifreleri genellikle kullanıcı adıyla aynı verilmektedir. Ya da çok basit şifreler verilmektedir. Bu da çok ciddi güvenlik zafiyeti anlamına geliyor. 

Kullanıcıların basit şifreler vermelerini engellemek için profildeki PASSWORD_VERIFY_FUNCTION parametresini , bizim belirlediğimiz bir prosedür yada Oracle tarafından sağlanan verify_function_11G fonksiyonu olacak şekilde değiştirmek gerekmektedir.

verify_function_11G kurulumu yapıldığında DEFAULT isimli profil için PASSWORD_VERIFY_FUNCTION verify_function_11G , PASSWORD_LIFE_TIME 180, PASSWORD_GRACE_TIME 7, FAILED_LOGIN_ATTEMPTS 10 ve PASSWORD_LOCK_TIME 1  olacak şekilde otomatik olarak değiştirilecektir. Bu sayede kullanıcı şifresi 180 günde bir değiştirilmeye zorlanacak, şifre değişiminden sonra 180 gün bitince , 7 gün boyunca uyarı verip şifre değiştirilmesini isteyecek ama girişe izin verecek, 7 gün boyunca şifre değiştirilmediyse kullanıcıyı expire duruma getirip giriş yapmasına engel olacaktır.Aynı zamanda 10 kere hatalı şifre denemesine izin verip daha fazlasında kullanıcısı 1 gün boyunca kilitli tutacaktır.

Kendimiz bir profil oluşturduysak aşağıdaki gibi PASSWORD_VERIFY_FUNCTION parametresini değiştirmemiz gerekiyor.

SQL> ALTER PROFILE PROFIL_ADI LIMIT PASSWORD_VERIFY_FUNCTION verify_function_11G;

verify_function_11G fonksiyonunun kurulması :

verify_function_11G fonksiyonunu $ORACLE_HOME/rdbms/admin  dizinindeki utlpwdmg.sql çalıştırarak kurabiliriz.

SQL> @$ORACLE_HOME/rdbms/admin/utlpwdmg.sql;

Function created.


Grant succeeded.


Profile altered.


Function created.


Grant succeeded.

SQL>

Fonksiyon kurulumu yapıldıktan sonra eğer DEFAULT profildeki değişiklikler , sorun yaratacak ise değişiklik yapılmasında fayda var. Çünkü kurulum öncesinde şifrelerin geçersiz olma durumu yokken , fonksiyon kurduktan sonra şifreler , kullanıcının en son şifre değiştirdiğinden 180 gün sonra expire hale gelecektir. Bu 180 gün , fonksiyon oluşturulduktan sonraki 180 gün değildir. Kullanıcı , en son şifre değiştirdikten sonraki 180 gündür. Yani bu durumda birkaç gün içinde de kullanıcı şifresi expire olabilir.

 

Loading

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir