by إدارة
كلمات السر :
تعتبر إدراة كلمات السر في أوراكل مشابهة لإدارة
كلمات السر في local policy في الويندوز ، فهي تتحكم بعمر كلمة السر ( أي
الفترة الزمنية التي يجب على المستخدم تغيير الكلمة بعدها ) أو هل يجب
تكرار الكلمة أو عدد الأحرف الأصغري لها ..... إلخ و تهدف هذه الإدارة إلى
جعل المستخدمين يلتزمون بقواعد تكفل لكلمات مرورهم السلامة و تقليل
إحتمالات سرقتها من قبل أعضاء آخرين ... إلخ .
يتم التعامل مع إدراة
كلمات السر كما تعاملنا سابقاً مع إدارة الموارد فلا بد من وجود profile
نضع فيه الإعدادات التي نريد للتحكم ..
ما هي البارامترات التي نستطيع
إستخدامها :
1- FAILED_LOGIN_ATTEMPTS : عدد مرات التي سيخطء فيها
المستخدم بإدخال كلمة السر و عندها سيتم إغلاق الحساب .
2-
PASSWORD_LOCK_TIME : عدد أيام الفترة الزمنية للإغلاق ..
3-PASSWORD_LIFE_TIME
: عدد الأيام التي يجب على السمتخدم أن يقوم بتغيير كلمة مروره بعدها ..
4-
PASSWORD_GRACE_TIME : ما هي عدد الأيام التي تريد إعطاءها للمستخدم حتى
يقوم بتغيير كلمة سره بعد إنقضاء الفترة التي حددناها في المثال السابق ..
5-
PASSWORD_REUSE_TIME : عدد الأيام التي ستسمح للمتخدم بعدها أن يعيد
إستخدام كلمة مرور قديمة ..
للتوضيح : لنفرض أن السمتخدم arabteam
وضعنا له القيم التالية :
FAILED_LOGIN_ATTEMPS 3
PASSWORD_LOCK_TIME
2
هذا يعني : عندما يحاول تسجيل الدخول بكلمة سر خاطئة أكثر من ثلاثة
مرات متتالية عندها سيتم قفل حسابه لمدة يومين إثنين (إلا إذا قام المدير
بفك قفل الحساب يدوياً ) قبل أن يتمكن من تسجيل الدخول مرة أخرى ..
إذا
وضعنا القيم التالية :
PASSWORD_LIFE_TIME : 15
PASSWORD_GRACE_TIME
: 2
PASSWORD_REUSE_TIME : 15
لنفرض أننا الآن يوم 31/7/2006 و
كلمة المرور الآن pass1 عندها :
في اليوم 14/8 يجب على المستخدم أن
يغيير كلمة السر بحيث لديه مهلة حتى 16/8 لعملية التغيير و لن يستطيع
إستعمال كلمة سره القديمة pass1 بل يجب أن يضع كلمة مرور جديدة و لن يستطيع
إعادة كلمة السر القديمة pass1 ( أي يعيد إستخدامها ) إلا بعد التاريخ
31/8 ... أرجو أن تكون الفكرة قد وصلت .
لجماعة
المطورين :
يمكن أن يتم إجبار السمتخدم على كتابة كلمة سر تتوافق مع
خوارزمية معينة تكتب بكود PL?SQL حيث يتم تمرير كلمة السر التي وضعها
المستخدم إلى function الذي يتأكد من كونها متوافقة مع القواعد فيقوم
بإرجاع true و إلا فيعيد false .
ما رأيكم
بمثال :
دعونا نجبر مستخدمنا arabteam على أن تكون كلمة سره تبدأ ب'a' و
أن لا تكون مثل إسمه أي 'arabteam' أو أن لا تساوي 'pass' :
كود
SQL>
connect sys/oracle as sysdba
Connected
SQL>.
create or
replace function Check_pass(userid_param in varchar2 , pass in varchar2 ,
old_pass varchar2) return boolean
as
ch char;
begin
ch:=substr(pass,1,1);
if ( ch='a') and (pass <>
'pass' ) and (pass<>'arabteam') then
return true;
else
return false;
end if;
end;
/
Function
created.
SQL> create profile arabteam_pro
2 limit
password_verify_function Check_pass;
Profile created.
SQL>
alter user arabteam
2 profile arabteam_prof;
User
altered.
SQL> alter user arabteam
2 password expire;
User
altered.
SQL> connect arabteam/arabteam;
ERROR:
ORA-28001:
the password has expired
Changing password for arabteam
New
password: arabteam
Retype new password: arabteam
ERROR:
ORA-28003:
password verification for the specified password failed
ORA-28003:
password verification for the specified password failed
Password
unchanged
رائعة أليس كذلك ؟؟؟؟
كلمات السر :
تعتبر إدراة كلمات السر في أوراكل مشابهة لإدارة
كلمات السر في local policy في الويندوز ، فهي تتحكم بعمر كلمة السر ( أي
الفترة الزمنية التي يجب على المستخدم تغيير الكلمة بعدها ) أو هل يجب
تكرار الكلمة أو عدد الأحرف الأصغري لها ..... إلخ و تهدف هذه الإدارة إلى
جعل المستخدمين يلتزمون بقواعد تكفل لكلمات مرورهم السلامة و تقليل
إحتمالات سرقتها من قبل أعضاء آخرين ... إلخ .
يتم التعامل مع إدراة
كلمات السر كما تعاملنا سابقاً مع إدارة الموارد فلا بد من وجود profile
نضع فيه الإعدادات التي نريد للتحكم ..
ما هي البارامترات التي نستطيع
إستخدامها :
1- FAILED_LOGIN_ATTEMPTS : عدد مرات التي سيخطء فيها
المستخدم بإدخال كلمة السر و عندها سيتم إغلاق الحساب .
2-
PASSWORD_LOCK_TIME : عدد أيام الفترة الزمنية للإغلاق ..
3-PASSWORD_LIFE_TIME
: عدد الأيام التي يجب على السمتخدم أن يقوم بتغيير كلمة مروره بعدها ..
4-
PASSWORD_GRACE_TIME : ما هي عدد الأيام التي تريد إعطاءها للمستخدم حتى
يقوم بتغيير كلمة سره بعد إنقضاء الفترة التي حددناها في المثال السابق ..
5-
PASSWORD_REUSE_TIME : عدد الأيام التي ستسمح للمتخدم بعدها أن يعيد
إستخدام كلمة مرور قديمة ..
للتوضيح : لنفرض أن السمتخدم arabteam
وضعنا له القيم التالية :
FAILED_LOGIN_ATTEMPS 3
PASSWORD_LOCK_TIME
2
هذا يعني : عندما يحاول تسجيل الدخول بكلمة سر خاطئة أكثر من ثلاثة
مرات متتالية عندها سيتم قفل حسابه لمدة يومين إثنين (إلا إذا قام المدير
بفك قفل الحساب يدوياً ) قبل أن يتمكن من تسجيل الدخول مرة أخرى ..
إذا
وضعنا القيم التالية :
PASSWORD_LIFE_TIME : 15
PASSWORD_GRACE_TIME
: 2
PASSWORD_REUSE_TIME : 15
لنفرض أننا الآن يوم 31/7/2006 و
كلمة المرور الآن pass1 عندها :
في اليوم 14/8 يجب على المستخدم أن
يغيير كلمة السر بحيث لديه مهلة حتى 16/8 لعملية التغيير و لن يستطيع
إستعمال كلمة سره القديمة pass1 بل يجب أن يضع كلمة مرور جديدة و لن يستطيع
إعادة كلمة السر القديمة pass1 ( أي يعيد إستخدامها ) إلا بعد التاريخ
31/8 ... أرجو أن تكون الفكرة قد وصلت .
لجماعة
المطورين :
يمكن أن يتم إجبار السمتخدم على كتابة كلمة سر تتوافق مع
خوارزمية معينة تكتب بكود PL?SQL حيث يتم تمرير كلمة السر التي وضعها
المستخدم إلى function الذي يتأكد من كونها متوافقة مع القواعد فيقوم
بإرجاع true و إلا فيعيد false .
ما رأيكم
بمثال :
دعونا نجبر مستخدمنا arabteam على أن تكون كلمة سره تبدأ ب'a' و
أن لا تكون مثل إسمه أي 'arabteam' أو أن لا تساوي 'pass' :
كود
SQL>
connect sys/oracle as sysdba
Connected
SQL>.
create or
replace function Check_pass(userid_param in varchar2 , pass in varchar2 ,
old_pass varchar2) return boolean
as
ch char;
begin
ch:=substr(pass,1,1);
if ( ch='a') and (pass <>
'pass' ) and (pass<>'arabteam') then
return true;
else
return false;
end if;
end;
/
Function
created.
SQL> create profile arabteam_pro
2 limit
password_verify_function Check_pass;
Profile created.
SQL>
alter user arabteam
2 profile arabteam_prof;
User
altered.
SQL> alter user arabteam
2 password expire;
User
altered.
SQL> connect arabteam/arabteam;
ERROR:
ORA-28001:
the password has expired
Changing password for arabteam
New
password: arabteam
Retype new password: arabteam
ERROR:
ORA-28003:
password verification for the specified password failed
ORA-28003:
password verification for the specified password failed
Password
unchanged
رائعة أليس كذلك ؟؟؟؟
» ترحيب بالأعضاء
» برنامج يعلمك لغة الدلفي بشكل مثير
» دليل هاتف الدلفي
» سلسلة فيبوناتشي
» كود جميل ورائع جربه واعرف بنفسك ماذا يعمل
» المبرمجون مستائون من الواجهة الرسومية لويندوز ٨ (Windows 8)(نسخة المطورين)
» حزيرة للعلماء
» اسباب تجعل الكمبيوتر يعمل بشكل بطيء
» دروس المبتدئين.....الدرس الأول (تعليم القص)