Creación de perfiles en Oracle para la seguridad del usuario
Los perfiles primero deben ser creados por el DBA usando el comando CREATE PROFILE. Los perfiles se utilizan para dos propósitos, como un medio para controlar los recursos utilizados por una cuenta y para hacer cumplir la contraseña y otras reglas de autenticación. Este es un ejemplo de control de inicio de sesión y contraseña:Crear perfil crp_security_profile Límite fail_login_attempts 5 password_lock_time 1 password_life_time 90 password_grace_time 3 password_reuse_max 5 password_reuse_time 365 password_verify_function func_crp_pwd_vfy;La mayoría de las organizaciones no implementarán necesariamente todas las reglas de contraseña disponibles, como se muestra en este ejemplo exhaustivo. Este comando dice que cualquier usuario al que se le haya asignado crp_security_profile tendrá su cuenta bloqueada después de cinco intentos fallidos sucesivos de iniciar sesión y que la cuenta permanecerá bloqueada durante 24 horas a menos que el DBA la desbloquee explícitamente. Cualquier contraseña se puede usar por no más de 90 días, pero el usuario recibirá las advertencias por adelantado durante tres días antes de la expiración real de la contraseña. La contraseña de un usuario no se puede usar hasta que se hayan realizado otros cinco cambios de contraseña, y una contraseña no se puede reutilizar dentro de los 365 días. Finalmente, ese perfil especifica que todas las contraseñas se validarán mediante una función de verificación, llamada func_crp_pwd_vfy. Esta función debe ser creada por el usuario privilegiado SYS para poder usarla en el perfil. Crear o reemplazar la función func_crp_pwd_vfy(in_username in varchar2,in_new_password in varchar2,in_old_password in varchar2)return booleanaspwd_okay boolean;begin -- you can wright su propia validación... si en_nueva_contraseña =en_nombre_de_usuario entonces raise_application_error(-20001, 'La contraseña puede no ser el nombre de usuario.');finalizar si;devolver verdadero;finalizar func_crp_pwd_vfy;/