إدارة كلمات السر :

[size=21]إدارة كلمات السر :
تعتبر إدراة كلمات السر في أوراكل مشابهة لإدارة كلمات السر في local policy في الويندوز ، فهي تتحكم بعمر كلمة السر ( أي الفترة الزمنية التي يجب على المستخدم تغيير الكلمة بعدها ) أو هل يجب تكرار الكلمة أو عدد الأحرف الأصغري لها ..... إلخ و تهدف هذه الإدارة إلى جعل المستخدمين يلتزمون بقواعد تكفل لكلمات مرورهم السلامة و تقليل إحتمالات سرقتها من قبل أعضاء آخرين ... إلخ .
يتم التعامل مع إدراة كلمات السر كما تعاملنا سابقاً مع إدارة الموارد فلا بد من وجود profile نضع فيه الإعدادات التي نريد للتحكم ..
ما هي البارامترات التي نستطيع إستخدامها :
1- FAILED_LOGIN_ATTEMPTS : عدد مرات التي سيخطء فيها المستخدم بإدخال كلمة السر و عندها سيتم إغلاق الحساب .
2- PASSWORD_LOCK_TIME : عدد أيام الفترة الزمنية للإغلاق ..
3-PASSWORD_LIFE_TIME : عدد الأيام التي يجب على السمتخدم أن يقوم بتغيير كلمة مروره بعدها ..
4- PASSWORD_GRACE_TIME : ما هي عدد الأيام التي تريد إعطاءها للمستخدم حتى يقوم بتغيير كلمة سره بعد إنقضاء الفترة التي حددناها في المثال السابق ..
5- PASSWORD_REUSE_TIME : عدد الأيام التي ستسمح للمتخدم بعدها أن يعيد إستخدام كلمة مرور قديمة ..
للتوضيح : لنفرض أن السمتخدم arabteam وضعنا له القيم التالية :
FAILED_LOGIN_ATTEMPS 3
PASSWORD_LOCK_TIME 2
هذا يعني : عندما يحاول تسجيل الدخول بكلمة سر خاطئة أكثر من ثلاثة مرات متتالية عندها سيتم قفل حسابه لمدة يومين إثنين (إلا إذا قام المدير بفك قفل الحساب يدوياً ) قبل أن يتمكن من تسجيل الدخول مرة أخرى ..
إذا وضعنا القيم التالية :
PASSWORD_LIFE_TIME : 15
PASSWORD_GRACE_TIME : 2
PASSWORD_REUSE_TIME : 15
لنفرض أننا الآن يوم 31/7/2006 و كلمة المرور الآن pass1 عندها :
في اليوم 14/8 يجب على المستخدم أن يغيير كلمة السر بحيث لديه مهلة حتى 16/8 لعملية التغيير و لن يستطيع إستعمال كلمة سره القديمة pass1 بل يجب أن يضع كلمة مرور جديدة و لن يستطيع إعادة كلمة السر القديمة pass1 ( أي يعيد إستخدامها ) إلا بعد التاريخ 31/8 ... أرجو أن تكون الفكرة قد وصلت .
لجماعة المطورين :
يمكن أن يتم إجبار السمتخدم على كتابة كلمة سر تتوافق مع خوارزمية معينة تكتب بكود PL?SQL حيث يتم تمرير كلمة السر التي وضعها المستخدم إلى function الذي يتأكد من كونها متوافقة مع القواعد فيقوم بإرجاع true و إلا فيعيد false .
ما رأيكم بمثال :
دعونا نجبر مستخدمنا arabteam على أن تكون كلمة سره تبدأ ب'a' و أن لا تكون مثل إسمه أي 'arabteam' أو أن لا تساوي 'pass' :

كود

SQL> connect sys/oracle as sysdba
Connected
SQL>.
create or replace function Check_pass(userid_param in varchar2 , pass in varchar2 , old_pass varchar2) return boolean
as
ch char;
begin
ch:=substr(pass,1,1);
if ( ch='a') and (pass <> 'pass' ) and (pass<>'arabteam') then
return true;
else
return false;
end if;
end;
/
Function created.

SQL> create profile arabteam_pro
2 limit password_verify_function Check_pass;

Profile created.

SQL> alter user arabteam
2 profile arabteam_prof;

User altered.

SQL> alter user arabteam
2 password expire;

User altered.

SQL> connect arabteam/arabteam;
ERROR:
ORA-28001: the password has expired

Changing password for arabteam
New password: arabteam
Retype new password: arabteam

ERROR:
ORA-28003: password verification for the specified password failed
ORA-28003: password verification for the specified password failed

Password unchanged

رائعة أليس كذلك ؟؟؟؟
بالتالي و الحمد لله لقد انتهى أول فصل لنا في هذه الدورة و هو إدارة المستخدمين ، حاولت في هذا الفصل أن أغطي جميع جوانب إدارة المستخدمين في قاعدة البيانات أوركل و سيكون لنا عودة مع الإدارة في الدروس المقبلة لكي نري أعداء أوراكل ما الذي تستطيع أن تفعله و كيف أثبتت تفوقها ..
الفصل الثاني سوف نبدأ فيه بـ "الدسم " كما يقولون ، لأنه فعلياً سنبدأ بالتعرف على أوراكل في الداخل : كيف تعمل ؟ أين القاعدة و البيانات و الجدوال ...إلخ ؟؟؟ فتجهزوا للمعركة القادمة ....
بالتوفيق ... و لا تنسونا من الدعاء ....

[/size]

مشكووووووووووووووور أخوي على هذا الموضوع الرائع ونتمنى المزيد من المواضيع

مشكوووووووووووووور أخزي عبدالهادي الحداد على هذا الموضوع الرائع
إدارة كلمات السر : 494267