النافذة العربية للبرمجة

النافذة العربية للبرمجة
 
الرئيسيةالمشاركاتمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 إدارة كلمات السر :

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
عبدالهادي الحداد
مدير الموقع
avatar

عدد الرسائل : 483
العمر : 32
الموقع : اليمن الحبيبة
العمل/الترفيه : طالب برمجة
تاريخ التسجيل : 13/06/2008

بطاقة الشخصية
المدير العام / عبدالهادي الحداد:

مُساهمةموضوع: إدارة كلمات السر :   السبت أغسطس 23, 2008 11:46 am

[size=21]إدارة كلمات السر :
تعتبر إدراة كلمات السر في أوراكل مشابهة لإدارة كلمات السر في local policy في الويندوز ، فهي تتحكم بعمر كلمة السر ( أي الفترة الزمنية التي يجب على المستخدم تغيير الكلمة بعدها ) أو هل يجب تكرار الكلمة أو عدد الأحرف الأصغري لها ..... إلخ و تهدف هذه الإدارة إلى جعل المستخدمين يلتزمون بقواعد تكفل لكلمات مرورهم السلامة و تقليل إحتمالات سرقتها من قبل أعضاء آخرين ... إلخ .
يتم التعامل مع إدراة كلمات السر كما تعاملنا سابقاً مع إدارة الموارد فلا بد من وجود profile نضع فيه الإعدادات التي نريد للتحكم ..
ما هي البارامترات التي نستطيع إستخدامها :
1- FAILED_LOGIN_ATTEMPTS : عدد مرات التي سيخطء فيها المستخدم بإدخال كلمة السر و عندها سيتم إغلاق الحساب .
2- PASSWORD_LOCK_TIME : عدد أيام الفترة الزمنية للإغلاق ..
3-PASSWORD_LIFE_TIME : عدد الأيام التي يجب على السمتخدم أن يقوم بتغيير كلمة مروره بعدها ..
4- PASSWORD_GRACE_TIME : ما هي عدد الأيام التي تريد إعطاءها للمستخدم حتى يقوم بتغيير كلمة سره بعد إنقضاء الفترة التي حددناها في المثال السابق ..
5- PASSWORD_REUSE_TIME : عدد الأيام التي ستسمح للمتخدم بعدها أن يعيد إستخدام كلمة مرور قديمة ..
للتوضيح : لنفرض أن السمتخدم arabteam وضعنا له القيم التالية :
FAILED_LOGIN_ATTEMPS 3
PASSWORD_LOCK_TIME 2
هذا يعني : عندما يحاول تسجيل الدخول بكلمة سر خاطئة أكثر من ثلاثة مرات متتالية عندها سيتم قفل حسابه لمدة يومين إثنين (إلا إذا قام المدير بفك قفل الحساب يدوياً ) قبل أن يتمكن من تسجيل الدخول مرة أخرى ..
إذا وضعنا القيم التالية :
PASSWORD_LIFE_TIME : 15
PASSWORD_GRACE_TIME : 2
PASSWORD_REUSE_TIME : 15
لنفرض أننا الآن يوم 31/7/2006 و كلمة المرور الآن pass1 عندها :
في اليوم 14/8 يجب على المستخدم أن يغيير كلمة السر بحيث لديه مهلة حتى 16/8 لعملية التغيير و لن يستطيع إستعمال كلمة سره القديمة pass1 بل يجب أن يضع كلمة مرور جديدة و لن يستطيع إعادة كلمة السر القديمة pass1 ( أي يعيد إستخدامها ) إلا بعد التاريخ 31/8 ... أرجو أن تكون الفكرة قد وصلت .
لجماعة المطورين :
يمكن أن يتم إجبار السمتخدم على كتابة كلمة سر تتوافق مع خوارزمية معينة تكتب بكود PL?SQL حيث يتم تمرير كلمة السر التي وضعها المستخدم إلى function الذي يتأكد من كونها متوافقة مع القواعد فيقوم بإرجاع true و إلا فيعيد false .

ما رأيكم بمثال :
دعونا نجبر مستخدمنا arabteam على أن تكون كلمة سره تبدأ ب'a' و أن لا تكون مثل إسمه أي 'arabteam' أو أن لا تساوي 'pass' :
كود
SQL> connect sys/oracle as sysdba
Connected
SQL>.
create or replace function Check_pass(userid_param in varchar2 , pass in varchar2 , old_pass varchar2) return boolean
as
ch char;
begin
ch:=substr(pass,1,1);
if ( ch='a') and (pass <> 'pass' ) and (pass<>'arabteam') then
return true;
else
return false;
end if;
end;
/
Function created.

SQL> create profile arabteam_pro
2 limit password_verify_function Check_pass;

Profile created.

SQL> alter user arabteam
2 profile arabteam_prof;

User altered.

SQL> alter user arabteam
2 password expire;

User altered.

SQL> connect arabteam/arabteam;
ERROR:
ORA-28001: the password has expired


Changing password for arabteam
New password: arabteam
Retype new password: arabteam

ERROR:
ORA-28003: password verification for the specified password failed
ORA-28003: password verification for the specified password failed


Password unchanged

رائعة أليس كذلك ؟؟؟؟
بالتالي و الحمد لله لقد انتهى أول فصل لنا في هذه الدورة و هو إدارة المستخدمين ، حاولت في هذا الفصل أن أغطي جميع جوانب إدارة المستخدمين في قاعدة البيانات أوركل و سيكون لنا عودة مع الإدارة في الدروس المقبلة لكي نري أعداء أوراكل ما الذي تستطيع أن تفعله و كيف أثبتت تفوقها
..
الفصل الثاني سوف نبدأ فيه بـ "الدسم " كما يقولون ، لأنه فعلياً سنبدأ بالتعرف على أوراكل في الداخل : كيف تعمل ؟ أين القاعدة و البيانات و الجدوال ...إلخ ؟؟؟ فتجهزوا للمعركة القادمة ....
بالتوفيق ... و لا تنسونا من الدعاء ....
[/size]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://awfm.boardlog.com
محترف
مبرمج رائع
مبرمج رائع
avatar

عدد الرسائل : 144
العمر : 31
تاريخ التسجيل : 22/07/2008

بطاقة الشخصية
المدير العام / عبدالهادي الحداد:

مُساهمةموضوع: رد: إدارة كلمات السر :   الأحد أغسطس 24, 2008 7:39 am

مشكووووووووووووووور أخوي على هذا الموضوع الرائع ونتمنى المزيد من المواضيع










الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
sas48
عضو جديد
عضو جديد
avatar

عدد الرسائل : 29
تاريخ التسجيل : 02/09/2008

مُساهمةموضوع: رد: إدارة كلمات السر :   الإثنين نوفمبر 10, 2008 4:04 pm

مشكوووووووووووووور أخزي عبدالهادي الحداد على هذا الموضوع الرائع







الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
إدارة كلمات السر :
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
النافذة العربية للبرمجة :: قسم قواعد البيانات :: Oracle قسم قواعد البيانات أوراكل-
انتقل الى: