четверг, 17 ноября 2016 г.

Password_verify_function

В СУБД Tibero (так же как и в СУБД Oracle) можно настроить политики для паролей, и в частности, с помощью параметра password_verify_function проверять сложность паролей. Администраторы базы данных могут задать свои произвольные правила или использовать один из имеющихся наборов. 

Мне показалось забавным посмотреть какие наборы предлагают оба вендора. Потому что, как мне кажется, администраторы предпочтут использовать уже готовое, нежели составлять своё.

В Oracle 8i появился набор verify_function
  • длина от 4 до 30 символов, не содержит двойных кавычек
  • содержит, по крайней мере, одну цифру, одну букву и один спец. символ
  • не совпадает с именем пользователя
  • не является "простым" (welcome, database, account, user, password, oracle, computer, abcd
  • отличается от прошлого пароля минимум 3 символами

В Oracle 11g добавился набор verify_function_11G
  • длина от 8 до 30 символов, не содержит двойных кавычек
  • содержит, по крайней мере, одну цифру и одну букву
  • не совпадает с именем пользователя, с именем пользователя написанным наоборот, с именем пользователя и числами от 1 до 100
  • не совпадает с названием БД, с названием БД и числами от 1 до 100
  • не является "простым" (oracle, oracle с числами от 1–100, welcome1, database1, account1, user1234, password1, oracle123, computer1, abcdefg1, change_on_install)
  • отличается от прошлого пароля минимум 3 символами

В Oracle 12сR1 добавился набор ora12c_verify_function 
  • длина от 8 до 30 символов, не содержит двойных кавычек
  • содержит, по крайней мере, одну цифру, одну букву и один спец. символ
  • не содержит (что гораздо строже, чем "не совпадает") имени пользователя и имени пользователя написанного наоборот
  • не содержит название БД и название БД написанное наоборот
  • не содержит слово oracle
  • не является "простым" (oracle, oracle с числами от 1–100, welcome1, database1, account1, user1234, password1, oracle123, computer1, abcdefg1, change_on_install)
  • отличается от прошлого пароля минимум 3 символами

Также в Oracle 12сR1 добавился набор ora12c_strong_verify_function
  • длина от 9 до 30 символов, не содержит двойных кавычек
  • содержит, по крайней мере, две цифры, две строчных буквы, две заглавных буквы и два спец. символа
  • отличается от прошлого пароля минимум 4 символами

В Tibero 6 FS05 появился набор verify_function
  • длина от 4 символов
  • содержит, по крайней мере, одну цифру, одну букву и один спец. символ
  • не совпадает с именем пользователя
  • не является "простым" (welcome, database, account, user, password, tibero, computer, abcd
  • отличается от прошлого пароля минимум 3 символами
(задумчиво) Ничто не выдавало Штирлица.
Автор: на
Ярлыки: , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)