La gestion des mots de passe
Pérennité des mots de passe
Depuis la version 8.0 d'Oracle, il est possible de gérer une
pérennité sur les mots de passe et une politique de
verrouillage des mots de passe :
Gestion des profiles
Maintenant l'utilisateur n'a pas le droit à plus de 2 tentatives
de connexion (qui n'aboutiraient pas) :
Test des connexions
Le compte est maintenant verrouillé, personne ne peut plus se
connecter sous ce nom. L'administrateur peut en avoir la preuve, et si
nécessaire déverrouiller le compte :
Déverrouillage d'un compte
Vérification de la complexité des mots de passe
Il est maintenant possible d'imposer une certaine complexité aux
mots de passe saisis par les utilisateurs. Il suffit de créer une
fonction mettant en oeuvre un algorithme de vérification. Pour ne
pas laisser l'administrateur devant cette tâche pouvant être
considérée comme un peu rebutante, il nous est fourni un script
mettant en oeuvre cette fonctionnalité (ouf !). Il peut servir d'exemple
et être complété par les desiderata spécifiques
d'une société :
Validation du script
Ce script modifie le profile DEFAULTde la façon suivante :
- ALTER PROFILE DEFAULT LIMIT
- PASSWORD_LIFE_TIME 60
- PASSWORD_GRACE_TIME 10
- PASSWORD_REUSE_TIME 1800
- PASSWORD_REUSE_MAX UNLIMITED
- FAILED_LOGIN_ATTEMPTS 3
- PASSWORD_LOCK_TIME 1/1440
- PASSWORD_VERIFY_FUNCTION verify_function;
Sachant que la fonction impose que le mot de passe :
- soit sur plus de quatre caractères,
- ne soit pas équivalent au nom de login,
- ne soit pas dans un « petit dictionnaire »
(présent dans la fonction).
Pour vérifier cette fonctionnalité, nous avons utilisé un
compte « NICOLAS » reconnu comme interne et ayant
les mêmes caractéristiques que celui de « DIANE
» :
Changement des mots de passe
Changement des mots de passe
Il est possible de supprimer cette fonction :
La procédure de vérification des mots de passe
Changement du mot de passe
Il est possible de changer ce mot de passe via l'ordre ALTER USER :
Changement des mots de passe
Avec cette commande (alter user...), il est aussi possible de changer la
méthode d'authentification d'un utilisateur :
Modification des caractéristiques d'un compte
L'utilisateur peut, quant à lui, changer son mot de passe par la
commande alter user ou par la commande password :
Changement des mots de passe