Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

MuriloLima

User bloqued

Por , em Oracle

Recommended Posts

MuriloLima    0

MuriloLima
Postado

Olá, tenho algumas dúvidas. - Como faço para configurar bd para ele bloquear usuário que forneçam senhas inválidas por um determinados número de vezes (3 por exemplo).- O bd faz um log (em tabela, arquivo...) dessas tentativas de conexão de sucesso? Se faz, é possível descobrir o IP, nome da máquina, ou outro tipo de identificação?Obs: o bd é o Oracle 10g

Compartilhar este post

Link para o post
Compartilhar em outros sites

Motta    645

Motta
Postado

Fiz isto para o 9i , deve ser o mesmo , vai aqui o manuel .....

 

Account Locking

When a particular user exceeds a designated number of failed login attempts, the server automatically locks that user's account. You specify the permissible number of failed login attempts using the CREATE PROFILE statement. You can also specify the amount of time accounts remain locked.

 

In the following example, the maximum number of failed login attempts for the user ashwini is four, and the amount of time the account will remain locked is 30 days. The account will unlock automatically after the passage of 30 days.

 

CREATE PROFILE prof LIMIT

FAILED_LOGIN_ATTEMPTS 4

PASSWORD_LOCK_TIME 30;

ALTER USER ashwini PROFILE prof;

 

 

If you do not specify a time interval for unlocking the account, PASSWORD_LOCK_TIME assumes the value specified in a default profile. If you specify PASSWORD_LOCK_TIME as UNLIMITED, the account must be explicitly unlocked using an ALTER USER statement. For example, assuming that PASSWORD_LOCK_TIME UNLIMITED is specified for ashwini, then the following statement must be used to unlock the account:

 

ALTER USER ashwini ACCOUNT UNLOCK;

 

 

After a user successfully logs into an account, that user's unsuccessful login attempt count, if there is one, is reset to 0.

 

The security officer can also explicitly lock user accounts. When this occurs, the account cannot be unlocked automatically, and only the security officer should unlock the account. The CREATE USER or ALTER USER statements are used to explicitly lock or unlock user accounts. For example, the following statement locks user account susan:

 

ALTER USER susan ACCOUNT LOCK;

 

FONTE : http://download.oracle.com/docs/cd/B10501_...secure.htm#2193

Compartilhar este post

Link para o post
Compartilhar em outros sites

MuriloLima    0

MuriloLima
Postado

Obrigado pela resposta Mota.Não querendo abusar, você sabe algo sobre a segunda questão?Existe uma forma de ver todos tentativa de conexão sem sucesso em um determinado período e obter alguns sobre o motivo da falha, login inválido, senha inválida.... além de captura quem tentou fazer a conexão?ObrigadoMurilo

Compartilhar este post

Link para o post
Compartilhar em outros sites

Motta    645

Motta
Postado

Não , nunca fiz a segunda, mas sei que é possível criar uma trigger de logon onde talvez seja possível tratar isto.

 

Não conheço melhor forma

 

CREATE OR REPLACE TRIGGER TESTE_LOGON																		 
AFTER LOGON ON DATABASE										
BEGIN  
  ...																	
END;

Tente também ver se na dict tem alguma tabela que tenha isto

 

select * from dict (para user dba)

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Oracle
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito