الرئيسية / دروسنا المجانية / عمل سياسة امان على الباسسورد ليوزر اوراكل
oracle dba

عمل سياسة امان على الباسسورد ليوزر اوراكل

بسم الله والحمد لله والصلاة والسلام على رسول الله .

السلام عليكم اخواني واخواتي , سنتحدث في درس اليوم عن موضوع بسيط في الاوراكل وهو كيفية عمل سياسة امان على الباسسورد ليوزر على قواعد بيانات اوراكل و يمكن تحديد هذه السياسة بالكيفية المناسبة التي تتبعها مؤسسة او شركة معينة.

المثال الذي سنشرحه ان شاء الله هو كالتالي :

  •  ان يكون الباسسورد لا يقل عن 6 رموز
  •  ان لا يحتوي الباسسورد على كلمة username او password
  • 3 يجب ان يحتوي على حرف و رمز و رقم

ملاحظة : يجب ان نكون متصلين على يوزر sys لانه super admin  .

الخطوة الاولى : نقوم بعمل function يحتوي على تفاصيل سياسة الامان

CREATE OR REPLACE FUNCTION my_password_verify
(username VARCHAR2
,password VARCHAR2
,old_password VARCHAR2
) RETURN BOOLEAN
IS
BEGIN

IF LENGTH(password) < 6 THEN
raise_application_error(-20001
,’Password must be at least 6 characters long’);
END IF;

IF ( regexp_like(password,username,’i’)
OR regexp_like(password,’password’,’i’)) THEN
raise_application_error(-20002
,’Password cannot contain username or PASSWORD’);
END IF;

IF NOT( regexp_like(password,’[[:digit:]]’)
AND regexp_like(password,’[[:alpha:]]’)
AND regexp_like(password,’[[:punct:]]’)
) THEN
raise_application_error(-20003
,’Password must contain at least one digit ‘||
‘and one letter and one punctuation character’);
END IF;
RETURN(TRUE);
END;

الخطوة الثانية : نفعّل profile  عن طريق الامر التالي

ALTER SYSTEM SET resource_limit = TRUE SCOPE=BOTH;

الخطوة الثالثة : نعمل على انشاء  profile يحتوي اسم function  الذي عمله بالخطوة الاولى

CREATE PROFILE agent LIMIT PASSWORD_VERIFY_FUNCTION  my_password_verify;

الخطوة الرابعة : نعمل على انشاء يوزر و باسسورد جديد يحتوي اسم profile

@CREATE USER ayman IDENTIFIED BY oracle1
PROFILE agent;

و هكذا اذا قمنا بتغيير الباسسورد او ان اليوزر قام بتغيير الباسسورد الخاص به يجب ان تنطبق عليه سياسة الامان بحيث لا يمكن ان يكتب اي باسسورد من عنده و في حال كتب باسسورد من عنده او جعل كلمة الباسسورد هي username  او كلمة password  سيظهر له رسالة تنبيهية انه يجب التقيد بسياسة الامان .

اخوكم ايمن حمدان

المصدر :
Sybex Oracle® Database 11g
Administrator
Certified Associate book

والله ولي التوفيق

عن ايمن حمدان

ايمن حمدان

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*