عبدالهادي الحداد مدير الموقع
عدد الرسائل : 483 العمر : 39 الموقع : اليمن الحبيبة العمل/الترفيه : طالب برمجة تاريخ التسجيل : 13/06/2008
بطاقة الشخصية المدير العام / عبدالهادي الحداد:
| موضوع: إدارة كلمات السر : السبت أغسطس 23, 2008 11:46 am | |
| [size=21]إدارة كلمات السر : تعتبر إدراة كلمات السر في أوراكل مشابهة لإدارة كلمات السر في local policy في الويندوز ، فهي تتحكم بعمر كلمة السر ( أي الفترة الزمنية التي يجب على المستخدم تغيير الكلمة بعدها ) أو هل يجب تكرار الكلمة أو عدد الأحرف الأصغري لها ..... إلخ و تهدف هذه الإدارة إلى جعل المستخدمين يلتزمون بقواعد تكفل لكلمات مرورهم السلامة و تقليل إحتمالات سرقتها من قبل أعضاء آخرين ... إلخ . يتم التعامل مع إدراة كلمات السر كما تعاملنا سابقاً مع إدارة الموارد فلا بد من وجود profile نضع فيه الإعدادات التي نريد للتحكم .. ما هي البارامترات التي نستطيع إستخدامها : 1- FAILED_LOGIN_ATTEMPTS : عدد مرات التي سيخطء فيها المستخدم بإدخال كلمة السر و عندها سيتم إغلاق الحساب . 2- PASSWORD_LOCK_TIME : عدد أيام الفترة الزمنية للإغلاق .. 3-PASSWORD_LIFE_TIME : عدد الأيام التي يجب على السمتخدم أن يقوم بتغيير كلمة مروره بعدها .. 4- PASSWORD_GRACE_TIME : ما هي عدد الأيام التي تريد إعطاءها للمستخدم حتى يقوم بتغيير كلمة سره بعد إنقضاء الفترة التي حددناها في المثال السابق .. 5- PASSWORD_REUSE_TIME : عدد الأيام التي ستسمح للمتخدم بعدها أن يعيد إستخدام كلمة مرور قديمة .. للتوضيح : لنفرض أن السمتخدم arabteam وضعنا له القيم التالية : FAILED_LOGIN_ATTEMPS 3 PASSWORD_LOCK_TIME 2 هذا يعني : عندما يحاول تسجيل الدخول بكلمة سر خاطئة أكثر من ثلاثة مرات متتالية عندها سيتم قفل حسابه لمدة يومين إثنين (إلا إذا قام المدير بفك قفل الحساب يدوياً ) قبل أن يتمكن من تسجيل الدخول مرة أخرى .. إذا وضعنا القيم التالية : PASSWORD_LIFE_TIME : 15 PASSWORD_GRACE_TIME : 2 PASSWORD_REUSE_TIME : 15 لنفرض أننا الآن يوم 31/7/2006 و كلمة المرور الآن pass1 عندها : في اليوم 14/8 يجب على المستخدم أن يغيير كلمة السر بحيث لديه مهلة حتى 16/8 لعملية التغيير و لن يستطيع إستعمال كلمة سره القديمة pass1 بل يجب أن يضع كلمة مرور جديدة و لن يستطيع إعادة كلمة السر القديمة pass1 ( أي يعيد إستخدامها ) إلا بعد التاريخ 31/8 ... أرجو أن تكون الفكرة قد وصلت . لجماعة المطورين : يمكن أن يتم إجبار السمتخدم على كتابة كلمة سر تتوافق مع خوارزمية معينة تكتب بكود PL?SQL حيث يتم تمرير كلمة السر التي وضعها المستخدم إلى function الذي يتأكد من كونها متوافقة مع القواعد فيقوم بإرجاع true و إلا فيعيد false . ما رأيكم بمثال : دعونا نجبر مستخدمنا arabteam على أن تكون كلمة سره تبدأ ب'a' و أن لا تكون مثل إسمه أي 'arabteam' أو أن لا تساوي 'pass' :
كود SQL> connect sys/oracle as sysdba Connected SQL>. create or replace function Check_pass(userid_param in varchar2 , pass in varchar2 , old_pass varchar2) return boolean as ch char; begin ch:=substr(pass,1,1); if ( ch='a') and (pass <> 'pass' ) and (pass<>'arabteam') then return true; else return false; end if; end; / Function created.
SQL> create profile arabteam_pro 2 limit password_verify_function Check_pass;
Profile created.
SQL> alter user arabteam 2 profile arabteam_prof;
User altered.
SQL> alter user arabteam 2 password expire;
User altered.
SQL> connect arabteam/arabteam; ERROR: ORA-28001: the password has expired
Changing password for arabteam New password: arabteam Retype new password: arabteam
ERROR: ORA-28003: password verification for the specified password failed ORA-28003: password verification for the specified password failed
Password unchanged رائعة أليس كذلك ؟؟؟؟ بالتالي و الحمد لله لقد انتهى أول فصل لنا في هذه الدورة و هو إدارة المستخدمين ، حاولت في هذا الفصل أن أغطي جميع جوانب إدارة المستخدمين في قاعدة البيانات أوركل و سيكون لنا عودة مع الإدارة في الدروس المقبلة لكي نري أعداء أوراكل ما الذي تستطيع أن تفعله و كيف أثبتت تفوقها .. الفصل الثاني سوف نبدأ فيه بـ "الدسم " كما يقولون ، لأنه فعلياً سنبدأ بالتعرف على أوراكل في الداخل : كيف تعمل ؟ أين القاعدة و البيانات و الجدوال ...إلخ ؟؟؟ فتجهزوا للمعركة القادمة .... بالتوفيق ... و لا تنسونا من الدعاء ....
[/size] | |
|
محترف مبرمج رائع
عدد الرسائل : 144 العمر : 38 تاريخ التسجيل : 22/07/2008
بطاقة الشخصية المدير العام / عبدالهادي الحداد:
| موضوع: رد: إدارة كلمات السر : الأحد أغسطس 24, 2008 7:39 am | |
| | |
|
sas48 عضو جديد
عدد الرسائل : 29 تاريخ التسجيل : 02/09/2008
| موضوع: رد: إدارة كلمات السر : الإثنين نوفمبر 10, 2008 4:04 pm | |
| | |
|