CftClub.ru
Клуб специалистов ЦФТ-Банк

Время жизни пароля
На страницу Пред.  1, 2, 3  След.
 
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Администрирование доступа и журналирование
Предыдущая тема :: Следующая тема  
Автор Сообщение
Васильев Николай
Профи


Вступление в Клуб: 29.06.2007
СообщениеПт Янв 16, 2009 14:25    Ответить с цитатой
Полезность: Нет оценки
Ну какая это доработка , это ж ТЯ. Когда мы платили за новые версии ТЯ , АРМов? Это предложение по развитию.
МОй запрос
Цитата:

ОПИСАНИЕ ЗАПРОСА BS00092634:
Предложение по реализации меню пользователя. (номер заказчика - VasilyevNikolay_16)

ФИО : Васильев Николай Евгеньевич ЗАО "ФИА-БАНК" (8482)318650 E-mail : vne@fiabank.ru Путь (класс, представление, операция ФЯ) : Меню операций пользователя Описание : Пользователь может создавать свои представления и при выставленном флаге запускаться при входе .
ПредлагаЕМ ввести такую же возможность в отношении операций (при входе и при выходе).
те при входе должна быть исполнена какая то операция, которая не должна меняться разработчиком.
Ну и желательно что бы и сам пользователь мог какие то операции сохранить в меню пользователя, которые бы исполнялись при входе или при выходе.
Странно что до сих пор такого нет, даже в РС Банке подобная возможность существует по жизни.


Kozyrev
Участник - экстремал


Вступление в Клуб: 03.09.2007
СообщениеЧт Ноя 05, 2009 15:56    Ответить с цитатой
Полезность: Нет оценки
Добрый день!

Существует ли в IBSO поддержка таких свойств и ограничений пароля, как минимальное число знаков и сложность пароля?
prog
Эксперт


Вступление в Клуб: 03.03.2008
СообщениеЧт Ноя 05, 2009 16:49    Ответить с цитатой
Полезность: Нет оценки
Kozyrev пишет:
Добрый день!

Существует ли в IBSO поддержка таких свойств и ограничений пароля, как минимальное число знаков и сложность пароля?


http://www.citforum.ru/security/cryptography/oracle_password/part4.shtml

см. параметр PASSWORD_VERIFY_FUNCTION
Kozyrev
Участник - экстремал


Вступление в Клуб: 03.09.2007
СообщениеЧт Ноя 05, 2009 17:01    Ответить с цитатой
Полезность: Нет оценки
prog, спасибо за ссылку!

Цитата:
см. параметр PASSWORD_VERIFY_FUNCTION

То есть эти проверки реализуются силами Oracle, а Навигатор их корректно воспримет при попытке сменить пароль на тот, что не удовлетворяет условиям безопасности?
prog
Эксперт


Вступление в Клуб: 03.03.2008
СообщениеЧт Ноя 05, 2009 17:26    Ответить с цитатой
Полезность: Нет оценки
Kozyrev пишет:
prog, спасибо за ссылку!

Цитата:
см. параметр PASSWORD_VERIFY_FUNCTION

То есть эти проверки реализуются силами Oracle, а Навигатор их корректно воспримет при попытке сменить пароль на тот, что не удовлетворяет условиям безопасности?


не факт что корректно Smile
но уверен что теперь просто так сменить пароль на простой уже не получится Laughing
XLman
Участник со стажем


Вступление в Клуб: 20.02.2008
СообщениеПт Ноя 06, 2009 09:36    Ответить с цитатой
Полезность: Нет оценки
Нам вот что ЦФТ ответило:

Сообщаю Вам, что в настоящее время возможности предупредить
пользователя о предстоящей смене пароля нет.

В будущем, возможно, мы сможем предложить Вам доработку в
АРМе "Навигатор" (перед заведением заявки на доработку
рекомендуется предварительно обсудить финансовые вопросы,
относящиеся к доработке, с менеджером сопровождения Банка, но сейчас, как
сообщил один из ведущих разработчиков АРМа "Навигатор",
реализовать такую доработку невозможно в силу того, что ПО
компании Oracle (а именно - Oracle Provider for OLE DB 10-й версии,
используемый для связи "Навигатора" с базой и рекомендуемый в
настоящее время для установки на рабочие места пользователей)
содержит дефект, препятствующий получению АРМом "Навигатор"
предупреждения ORA-28002 (предупреждения о том, что пароль
пользователя вскоре станет невалидным; такое предупреждение
можно получить, к примеру, в SQL*Plus, если в оракловом профиле
пользователя установить значения PASSWORD_LIFE_TIME и
PASSWORD_GRACE_TIME и после истечения
PASSWORD_LIFE_TIME, но до истечения
PASSWORD_GRACE_TIME, попытаться залогиниться под
соответствующим пользователем). Про этот дефект упоминается, в
частности, на странице http://forums.oracle.com/forums/thread.jspa?
messageID=2567384 . Поэтому сейчас мы можем лишь
порекомендовать Вам отследить, когда компания Oracle исправит
дефект в Oracle Provider for OLE DB, после чего мы, по всей
видимости, сможем выполнить для Вас соответствующую доработку
(если от Банка поступит заявка на доработку).


и мы сделали уведомление по email о предстоящей смене
Andry
Участник - экстремал


Вступление в Клуб: 14.01.2009
СообщениеЧт Ноя 26, 2009 23:22   default oracle profile Ответить с цитатой
Полезность: Нет оценки
Напомните пожалуйста, где задать умолчательный _Оракловый_ профайл новых пользователей? (не ЦФТшный, который меняется в администраторе доступа)
Andry
Участник - экстремал


Вступление в Клуб: 14.01.2009
СообщениеВс Сен 11, 2011 19:28   ORA-28002 Ответить с цитатой
Полезность: Нет оценки
XLman пишет:
Нам вот что ЦФТ ответило:

Сообщаю Вам, что в настоящее время возможности предупредить
пользователя о предстоящей смене пароля нет.

...как
сообщил один из ведущих разработчиков АРМа "Навигатор",
реализовать такую доработку невозможно в силу того, что ПО
компании Oracle (а именно - Oracle Provider for OLE DB 10-й версии,
используемый для связи "Навигатора" с базой и рекомендуемый в
настоящее время для установки на рабочие места пользователей)
содержит дефект, препятствующий получению АРМом "Навигатор"
предупреждения ORA-28002 (предупреждения о том, что пароль
пользователя вскоре станет невалидным; такое предупреждение
можно получить, к примеру, в SQL*Plus, если в оракловом профиле
пользователя установить значения PASSWORD_LIFE_TIME и
PASSWORD_GRACE_TIME и после истечения
PASSWORD_LIFE_TIME, но до истечения
PASSWORD_GRACE_TIME, попытаться залогиниться под
соответствующим пользователем). Про этот дефект упоминается, в
частности, на странице http://forums.oracle.com/forums/thread.jspa?
messageID=2567384 . Поэтому сейчас мы можем лишь
порекомендовать Вам отследить, когда компания Oracle исправит
дефект в Oracle Provider for OLE DB, после чего мы, по всей
видимости, сможем выполнить для Вас соответствующую доработку
(если от Банка поступит заявка на доработку).

Кстати, в связи с миграцией на 11g - может стоит опять поднять проблему ?
sis1
Участник со стажем


Вступление в Клуб: 01.09.2012
СообщениеСб Сен 01, 2012 19:50    Ответить с цитатой
Полезность: Нет оценки
Самое поганое, когда срок действия пароля наступает во время ЗОДSad в итоге данную проблему порешали рассылкой на пользователей сообщения (за 3 дня до окончаниясрока действия пароля) . В принципе помогло
Alkov
Профи


Вступление в Клуб: 23.09.2010
СообщениеПн Апр 06, 2015 05:23    Ответить с цитатой
Полезность: Нет оценки
Подвижек в этом вопросе нет ?
Так все и делают рассылкой или через проставление признака необходимости смены пароля (secadmin.edituser) ?
devor
Профи


Вступление в Клуб: 13.02.2012
СообщениеПн Апр 06, 2015 08:28    Ответить с цитатой
Полезность: Нет оценки
Alkov пишет:
Подвижек в этом вопросе нет ?
Так все и делают рассылкой или через проставление признака необходимости смены пароля (secadmin.edituser) ?


Время жизни пароля это оракаловая настройка профиля пользователей.
Костыли и велосипеды не надо изобретать.
yaffil
Профи


Вступление в Клуб: 18.08.2011
СообщениеПн Апр 06, 2015 09:08    Ответить с цитатой
Полезность: Нет оценки
Alkov пишет:
Подвижек в этом вопросе нет ?


alter PROFILE DEFAULT LIMIT
FAILED_LOGIN_ATTEMPTS 5
PASSWORD_LIFE_TIME 30
PASSWORD_GRACE_TIME 5
PASSWORD_REUSE_TIME 180
PASSWORD_REUSE_MAX 3
PASSWORD_VERIFY_FUNCTION KAV_verify_function;

Кому не нужно менять пароли (типа IBS, админов всяких) - заблоговременно создайте сооответствующий профиль и перенесите туда этих юзеров. Я менял профиль дефаулт т.к. все пользователи новые создаются под него, кому не надо менять перенёс в дефаулт2
Alkov
Профи


Вступление в Клуб: 23.09.2010
СообщениеПн Апр 06, 2015 09:19    Ответить с цитатой
Полезность: Нет оценки
Я про вот это. То что Навигатор невидит необходимости смены пароля...

Цитата:
Oracle Provider for OLE DB 10-й версии,
используемый для связи "Навигатора" с базой и рекомендуемый в
настоящее время для установки на рабочие места пользователей)
содержит дефект, препятствующий получению АРМом "Навигатор"
предупреждения ORA-28002


+ по трёхзвенке 3l проблем в связи с этим нет ?
yaffil
Профи


Вступление в Клуб: 18.08.2011
СообщениеПн Апр 06, 2015 09:46    Ответить с цитатой
Полезность: Нет оценки
Аааа 3х звенка, так бы и говорили. У мну 2х - проблем вааще никогда не было.
Alkov
Профи


Вступление в Клуб: 23.09.2010
СообщениеПн Апр 06, 2015 10:40    Ответить с цитатой
Полезность: Нет оценки
2-ух походу 10 тыс. пользователей не потянет...
Показать сообщения:   
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Администрирование доступа и журналирование Часовой пояс: GMT + 3
На страницу Пред.  1, 2, 3  След.
Страница 2 из 3

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Рейтинг@Mail.ru