ISMSセキュリティ対策のためにOracle パスワード制限を実施することにしました.
事前作成
「PASSWORD_VERIFY_FUNCTION」パラメータ用ののファンクションをsysユーザーにて作成
※参考資料サンプルutlpwdmg.sql
1.ローカルホストログイン
2.コマンドプロンプト起動
3.「sqlplus sys/pass@sid as sysdba」でsys権限にてログイン
4.ファンクション名をISMS_FUNCTIONにて作成
※参考資料サンプルutlpwdmg.sql
1.ローカルホストログイン
2.コマンドプロンプト起動
3.「sqlplus sys/pass@sid as sysdba」でsys権限にてログイン
4.ファンクション名をISMS_FUNCTIONにて作成
ユーザープロファイルの確認
SELECT USERNAME,PROFILE FROM DBA_USERS
WHERE USERNAME LIKE ‘LILYLANDSCPE‘
ユーザープロファイルの内容を確認
SELECT * FROM DBA_PROFILES WHERE PROFILE = ‘DEFAULT‘
プロファイルの作成
CREATE PROFILE ISMS_PORISHI LIMIT
PASSWORD_LIFE_TIME 42 –有効期限/42日
PASSWORD_REUSE_TIME UNLIMITED –PS再利用期間//制限なし
PASSWORD_REUSE_MAX 3 –PS再利用回数/3回
PASSWORD_GRACE_TIME UNLIMITED –猶予期間/制限なし
FAILED_LOGIN_ATTEMPTS 10 –失敗回数/10回
PASSWORD_LOCK_TIME 1/24 –ロック時間/1時間
PASSWORD_VERIFY_FUNCTION ISMS_FUNCTION –その他制限/
作成プロファイルの内容を確認
SELECT * FROM DBA_PROFILES WHERE PROFILE = ‘ISMS_PORISHI‘
ユーザープロファイルの変更
ALTER USER LILYLANDSCAPE PROFILE ISMS_PORISHI
ユーザープロファイルの確認
SELECT USERNAME,PROFILE FROM DBA_USERS
WHERE USERNAME LIKE ‘LILYLANDSCPE‘
