Pular para o conteúdo
Visualizando 4 posts - 1 até 4 (de 4 do total)
  • Autor
    Posts
  • 22 de junho de 2006 às 5:04 pm #75864
    Anônimo

      Bom dia.

      Preciso implementar dois itens na minha política de segurança do banco de dados Oracle, sao eles:

      1.) INATIVIDADE DE LOGIN
      Após 2 meses sem uso do login, este deve ser bloqueado ou talvez ter sua senha senha expirada

      2.) AUDITORIA
      Preciso ativar uma auditoria que me mostre tentativas de login sem sucesso, ou seja, caso não consiga conectar por erro de senha, essa ação seja gravada em alguma tabela de log.

      Antecipadamente agradeço a atenção.

      Leonardo.

      22 de junho de 2006 às 6:15 pm #75865
      Anônimo

        alter system set resource_limit = true;
        Leonardo,

        acredito que vc através da auditoria nao consiga informações tão detalhadas para falhas de logins e não consiga um bloqueio de conta por tempo da forma que deseja, mas segue algumas dicas abaixo:

        Tempo de duração da Senha:
        – alter profile default limit PASSWORD_LIFE_TIME 60;

        Tempo de inatividade da sessão:
        -alter profile default limit IDLE_TIME 86400;

        • alter user USUARIO profile default;

        • alter system set audit_trail = true scope =spfile;

        • startup force;

        • audit session by USUARIO ou audit user by USUARIO;

        Use a dba_audit_session e a dba_audit_trail

        Espero ter ajudado.

        22 de junho de 2006 às 8:39 pm #75866
        Anônimo

          Rosterne, obrigado pela ajuda.

          Veja se pode ajudar com outra dúvida sobre auditoria: você sabe dizer se é possível ativá-la em um perfil e nao diretamente em um usuário?

          Em relacao a inatividade de login, o que eu preciso é exatamente isso, bloquear ou expirar a senha de um determinado usuário que loga, por exemplo a dois meses, estou verificando a possibilidade criar um trigger que é disparada a todo momento que o cara faz logon e gravar isso em alguma tabela de log, depois fazer uma rotina que verique isso.

          Obrigado.

          23 de junho de 2006 às 4:33 pm #75867
          Anônimo

            Leonardo,

            pelo que eu saiba, não tem como ativar auditoria para um profile. O problema de bloqueio de conta, da forma como te passei ele apenas expira a senha e obriga o usuário a muda-la, conforme abaixo:

            ERROR:
            ORA-28001: the password has expired

            Changing password for scott
            New password:

            Acho melhor vc buscar uma nova solução para esse bloqueio.

            Abraço

          • Autor
            Posts
          Visualizando 4 posts - 1 até 4 (de 4 do total)
          • Você deve fazer login para responder a este tópico.
          plugins premium WordPress