Create Profile User

-
I profili degli utenti sono letti nel file utlpwdmg.sql  sotto la direcotry $ORACLE_HOME/rdbms/admin.

I valori di default sono visibili dalla seguente tabella 

SQL> select * from DBA_PROFILES where profile='DEFAULT';

Accediamo ad un pluggable database e creiamo un'utenza:

SQL> alter session set container=orclpdb;
SQL> create user test01 identified by test01;

Se invece vogliamo creare un profilo con verifica della password, possiamo usare una funzione definita dal database oracle che individuamo con la seguente query:

SQL> select * from dba_objects 
           where object_name like '%VERIFY%'
           and object_type = 'FUNCTION'

OBJECT_NAME
--------------------------------------------------------------------------------
ORA12C_VERIFY_FUNCTION
VERIFY_FUNCTION_11G
VERIFY_FUNCTION
ORA12C_STRONG_VERIFY_FUNCTION
ORA12C_STIG_VERIFY_FUNCTION


Creiamo un profilo che impone dei requisiti sulle password degli utenti, sfruttando la funzione oracle ORA12C_VERIFY_FUNCTION.

SQL> CREATE PROFILE TEST_PWD LIMIT PASSWORD_VERIFY_FUNCTION ORA12C_VERIFY_FUNCTION;


SQL> select * from DBA_PROFILES where profile='TEST_PWD';

SQL> select resource_name, resource_type, limit 
          from  DBA_PROFILES 
          where profile='TEST_PWD' 
          and resource_type='PASSWORD';

RESOURCE_NAME                     RESOURCE          LIMIT
--------------------------------------------------------------------------------
FAILED_LOGIN_ATTEMPTS     PASSWORD      DEFAULT
PASSWORD_LIFE_TIME             PASSWORD      DEFAULT
PASSWORD_REUSE_TIME          PASSWORD      DEFAULT
PASSWORD_REUSE_MAX             PASSWORD      DEFAULT
PASSWORD_VERIFY_FUNCTION     PASSWORD      ORA12C_VERIFY_FUNCTION
PASSWORD_LOCK_TIME                 PASSWORD      DEFAULT
PASSWORD_GRACE_TIME              PASSWORD        DEFAULT
INACTIVE_ACCOUNT_TIME             PASSWORD         DEFAULT

In rosso la funzione non di default definita per la verifica della pwd.

Di seguito alcune prove:

SQL> create user test02 identified by test02 profile TEST_PWD;
*
ERROR at line 1:
ORA-28003: password verification for the specified password failed
ORA-20000: password length less than 8 bytes


SQL> create user test02 identified by testtesttest profile TEST_PWD;
*
ERROR at line 1:
ORA-28003: password verification for the specified password failed
ORA-20000: password must contain 1 or more digits


SQL> create user test02 identified by testtesttest2 profile TEST_PWD;
*
ERROR at line 1:
ORA-28003: password verification for the specified password failed
ORA-20000: password must contain 1 or more special characters


SQL>  create user test02 identified by testtesttest2# profile TEST_PWD;
User created.

Il comando classico per cambiare la password dell'utente testo2 termina in errore perchè la funzione che controlla la password impone l'utilizzo dell'opzione REPLACE.

SQL> alter user test02 identified by qweerty12#;
*
ERROR at line 1:
ORA-28221: REPLACE not specified


SQL> alter user test02 identified by qweerty12# replace testtesttest2#;

User altered.


Post popolari in questo blog

Create e Drop Pluggable Database

-
Immagine
Creare un pluggable database dal SEED. Il nome del pluggable database non è case sensitive. Condizioni: - Accedere al conatiner root come amministratore o avere il privilegio "create pluggable database". - Il CDB deve essere in stato READ e WRITE. - Usare il comando "create pluggable database" - Come best practice creare un utente che abbia il ruolo DBA all'interno del nuovo pdb La procedura prevede che vengano effettuate copie dei datafile del Seed in una nuova directory e creati i tablespace Sysaux, System, Undo e Temp e gli schema e gli utenti di deafult. Accediamo come root container e assicuriamoci che sia in stato Read Write SQL> show con_name CON_NAME ------------------------------ CDB$ROOT SQL> column name format a15 SQL> select con_id,name,open_mode  from v$containers;       CON_ID NAME    OPEN_MODE ---------- --------------- ---------------------------- 1  CDB$ROOT    READ WRITE 2  PDB$SEED    READ ONLY 3  ORCLPDB            R
Continua a leggere

ORA-12154: TNS: il listener non è attualmente a conoscenza del servizio richiesto nel descrittore di connessione

-
Richiesta: Problemi connessione oraSiSV9i.  Di seguito il tnsnames.ora.  SISV9I.dominio.IT = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(Host = oraSISV9I)(Port = 1521)) )(CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = SISV9I))) errore che ricevo dall'applicazione: ORA-12514: TNS: il listener non è attualmente a conoscenza del servizio richiesto nel descrittore di connessione 1) Da una macchina server verifico che il ping funziona tnsping oraSISV9i TNS Ping Utility for Linux: Version 11.2.0.1.0 - Production on 24-JAN-2019 12:05:31 Copyright (c) 1997, 2009, Oracle.  All rights reserved. Used parameter files: /u01/app/oracle/product/11.2.0/dbhome_1/network/admin/sqlnet.ora Used HOSTNAME adapter to resolve the alias Attempting to contact (DESCRIPTION=(CONNECT_DATA=(SERVICE_NAME=))(ADDRESS=(PROTOCOL=TCP) (HOST=xx.yyyy.zzz.n)(PORT=1521))) OK (0 msec) 2) Provare da un client locale , inserendo nel tnsnam
Continua a leggere