Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
lite Участник
Вступление в Клуб: 26.11.2009
|
Ср Сен 29, 2010 13:35  вопрос по проверке сложности пароля |
|
Полезность: Нет оценки
|
Добрый день
При заведении пользователя или изменения его пароля через администратор доступа требуется проверка сложности вводимого пароля.
Нужно если пароль не соответствует нужной длине, сложности (буквы, цифры, спецсимвол) и т.д. выдавал предупреждение.
Как настроить данный метод проверки? |
|
|
prog Эксперт
Вступление в Клуб: 03.03.2008
|
|
|
lite Участник
Вступление в Клуб: 26.11.2009
|
Ср Сен 29, 2010 13:48   |
|
Полезность: Нет оценки
|
спасибо за ответ, но это я уже смотрел
Сейчас у нас настроены профили для пользователей средствами БД с функцией проверки сложности пароля.
Но сам Администратор доступа спокойно(без ошибки, предупреждения) меняет пароль пользователю. После чего при первом входе происходит конфликт введенного пароля поставленного средствами Администратора доступа с настройками профиля в БД.
Пишет что пароль или пользователь введены неправильно. |
|
|
prog Эксперт
Вступление в Клуб: 03.03.2008
|
Ср Сен 29, 2010 14:00   |
|
Полезность: Нет оценки
|
Надо на тесте попробовать пользователю audm настроить профиль с проверкой пароля, кто знает, может сработает |
|
|
timochev Эксперт
Вступление в Клуб: 02.07.2007
|
Чт Сен 30, 2010 11:07   |
|
Полезность: Нет оценки
|
У Вас функция VERIFY_FUNCTION используется своя или ЦФТ-шная?
Там есть следующий кусок кода?
Код: | if Old_password is null then
-- Чтобы обойти bug администратора доступа, который при создании
-- пользователя - тупо ставит пароль равный имени.
-- Everything is fine; return TRUE ;
RETURN(TRUE); |
|
|
|
lite Участник
Вступление в Клуб: 26.11.2009
|
Пт Окт 01, 2010 15:06   |
|
Полезность: Нет оценки
|
У меня используется своя функция.
Хорошо спасибо в понедельник сравню функции . |
|
|
lite Участник
Вступление в Клуб: 26.11.2009
|
Ср Ноя 10, 2010 07:40   |
|
Полезность: Нет оценки
|
Ответ от цфт
"Вообще в системе, как вообще, так и в Администраторе доступа нет функции проверки пароля на сложность.
Эта задача решается через соответствующие процедуры Oracle или сетевого ПО в соответствии с политикой безопасности конкретного банка и оставляется на ответственность администраторов этого банка.
Как вариант решения задачи можно предложить при смене пароля в Администраторе доступа устанавливать пользователю стандартный пароль, например, "боевой", как это делается при создании нового пользователя.
В документации :
___________
При создании нового пользователя поля "Пароль" и "Подтверждение пароля" недоступны для редактирования. Флаг "Срок жизни пароля истек" установлен, и так же недоступен для редактирования.
Таким образом, любому вновь созданному пользователю будет предложено поменять пароль при первой же регистрации в любом модуле системы.
По умолчанию новому пользователю устанавливается пароль: a1b2c3.
Этот, умолчательный, пароль (так же его называют "боевой пароль") может быть изменен в модуле "Рабочее место ревизора" пользователями, имеющими доступ в этот модуль." |
|
|
Andry Участник - экстремал
Вступление в Клуб: 14.01.2009
|
Ср Ноя 10, 2010 11:25   |
|
Полезность: Нет оценки
|
У нас есть специальная система контроля паролей оракла, которая умеет проверять сложность пароля согласно политике банка , заставляет менять каждый месяц, рассылает уведомления по почте за 5 дней до истечения срока действия пароля, и меняет пароль пользователя сразу во всех схемах - боевой и тестовых.
Классная штука. |
|
|
IBSO Профи
Вступление в Клуб: 20.08.2009
|
Чт Ноя 11, 2010 13:23   |
|
Полезность: Нет оценки
|
чуть подробнее про "специальную системУ контроля паролей оракла". Сами писали? |
|
|
BoBr Участник со стажем
Вступление в Клуб: 30.01.2013
|
Ср Сен 18, 2013 13:32   |
|
Полезность: Нет оценки
|
lite пишет: | Ответ от цфт
"Вообще в системе, как вообще, так и в Администраторе доступа нет функции проверки пароля на сложность.
Эта задача решается через соответствующие процедуры Oracle или сетевого ПО в соответствии с политикой безопасности конкретного банка и оставляется на ответственность администраторов этого банка.
Как вариант решения задачи можно предложить при смене пароля в Администраторе доступа устанавливать пользователю стандартный пароль, например, "боевой", как это делается при создании нового пользователя.
В документации :
___________
При создании нового пользователя поля "Пароль" и "Подтверждение пароля" недоступны для редактирования. Флаг "Срок жизни пароля истек" установлен, и так же недоступен для редактирования.
Таким образом, любому вновь созданному пользователю будет предложено поменять пароль при первой же регистрации в любом модуле системы.
По умолчанию новому пользователю устанавливается пароль: a1b2c3.
Этот, умолчательный, пароль (так же его называют "боевой пароль") может быть изменен в модуле "Рабочее место ревизора" пользователями, имеющими доступ в этот модуль." |
Подскажите, как тогда быть? У меня настроено, что оракл помнит n последних паролей пользвателя, таким образом, через АРМ не удается скинуть на стандартный пароль, если хотя бы раз из числа n был сброс пароля. Кто как выходит из этой ситуации?? |
|
|
yaffil Профи
Вступление в Клуб: 18.08.2011
|
Ср Сен 18, 2013 13:50   |
|
Полезность: Нет оценки
|
BoBr пишет: |
Подскажите, как тогда быть? У меня настроено, что оракл помнит n последних паролей пользвателя, таким образом, через АРМ не удается скинуть на стандартный пароль, если хотя бы раз из числа n был сброс пароля. Кто как выходит из этой ситуации?? |
Ну так не надо при такой настройки Ораклы постоянно сбрасывать пароль на стандартный. Сделайте, например, пароль по дням календаря тогда сегодня вместо a1b2c3 сбросите пароль на 18092013.
И всё, он никогда у вас не повториться (ну за исключением, если пользователь забудит его опять в течении дня и выйдет из системы) |
|
|
BoBr Участник со стажем
Вступление в Клуб: 30.01.2013
|
Ср Сен 18, 2013 14:09   |
|
Полезность: Нет оценки
|
А как сделать динамичный пароль, когда он жестко прописывается в ревизоре? |
|
|
kaa Участник - экстремал
Вступление в Клуб: 20.01.2020
|
Ср Авг 09, 2023 16:06   |
|
Полезность: Нет оценки
|
а где хранится этот пароль по умолчанию A1B2C3?
а то включил проверку пароля на длину - теперь не дает создать пользователя (( |
|
|
Blackmore64 Профи
Вступление в Клуб: 17.01.2017
|
Чт Авг 10, 2023 07:57   |
|
Полезность: 1
|
kaa пишет: | а где хранится этот пароль по умолчанию A1B2C3?
а то включил проверку пароля на длину - теперь не дает создать пользователя (( |
В aud.settings - BATTLE_PASS |
|
|
kaa Участник - экстремал
Вступление в Клуб: 20.01.2020
|
Чт Авг 10, 2023 09:22   |
|
Полезность: Нет оценки
|
спасибо, а где это? |
|
|
|