La gestion des mots de passe






Pérennité des mots de passe



Depuis la version 8.0 d'Oracle, il est possible de gérer une pérennité sur les mots de passe et une politique de verrouillage des mots de passe :

 

 

 

 

    Gestion des profiles
 

 

Maintenant l'utilisateur n'a pas le droit à plus de 2 tentatives de connexion (qui n'aboutiraient pas) :

 

 

 

 

    Test des connexions
 

 

Le compte est maintenant verrouillé, personne ne peut plus se connecter sous ce nom. L'administrateur peut en avoir la preuve, et si nécessaire déverrouiller le compte :

 

 

 

 

    Déverrouillage d'un compte
 




Vérification de la complexité des mots de passe



Il est maintenant possible d'imposer une certaine complexité aux mots de passe saisis par les utilisateurs. Il suffit de créer une fonction mettant en oeuvre un algorithme de vérification. Pour ne pas laisser l'administrateur devant cette tâche pouvant être considérée comme un peu rebutante, il nous est fourni un script mettant en oeuvre cette fonctionnalité (ouf !). Il peut servir d'exemple et être complété par les desiderata spécifiques d'une société :

 

 

 

 

    Validation du script
 

 

Ce script modifie le profile DEFAULTde la façon suivante :

  • ALTER PROFILE DEFAULT LIMIT


  • PASSWORD_LIFE_TIME 60


  • PASSWORD_GRACE_TIME 10


  • PASSWORD_REUSE_TIME 1800


  • PASSWORD_REUSE_MAX UNLIMITED


  • FAILED_LOGIN_ATTEMPTS 3


  • PASSWORD_LOCK_TIME 1/1440


  • PASSWORD_VERIFY_FUNCTION verify_function;


 

 

Sachant que la fonction impose que le mot de passe :

  • soit sur plus de quatre caractères,


  • ne soit pas équivalent au nom de login,


  • ne soit pas dans un « petit dictionnaire » (présent dans la fonction).


 

 

Pour vérifier cette fonctionnalité, nous avons utilisé un compte « NICOLAS » reconnu comme interne et ayant les mêmes caractéristiques que celui de « DIANE  » :

 

 

 

 

    Changement des mots de passe
 

 

 

 

    Changement des mots de passe
 

 

Il est possible de supprimer cette fonction  :

 

 

 

 

    La procédure de vérification des mots de passe
 

 




Changement du mot de passe



Il est possible de changer ce mot de passe via l'ordre ALTER USER :

 

 

 

 

    Changement des mots de passe
 

 

Avec cette commande (alter user...), il est aussi possible de changer la méthode d'authentification d'un utilisateur :

 

 

 

 

    Modification des caractéristiques d'un compte
 

 

L'utilisateur peut, quant à lui, changer son mot de passe par la commande alter user ou par la commande password :

 

 

 

 

    Changement des mots de passe





Retour au sommaire   Page précédente   Début de page   Page suivante   Glossaire