ReSQL.ru
     
powered by simpleCommunicator - 2.0.51     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Oracle [игнор отключен] [закрыт для гостей] / USER locking
8 сообщений из 8, страница 1 из 1
USER locking
    #32077885
Bardis
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Bardis
Участник
znajet kto-libo , kak mozhno zalochit USERa k opredelennoj date. Naprimer chtoby USER s 12.12.2003 ne mog rabotat na base.

Zaraneje blagodaren.
...
Рейтинг: 0 / 0
10.12.2002, 13:41
| Ответить | Цитировать | Написать  
USER locking
    #32077895
Фотография softy
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softy
Участник
Через планировщик заданий, котрый запускает скрипт через sqlplus или svrmgrl. А в скрипте соответсвенно alter user <user> account lock;
...
Рейтинг: 0 / 0
10.12.2002, 13:47
| Ответить | Цитировать | Написать  
USER locking
    #32077928
Bardis
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Bardis
Участник
tak ne podchodit.
Ja dumal sozdat Profil dlja opredelennoj gruppy polzovatelej i zadat passwort expired naprimer 90 dnej. No eto sovsem drugoje, ne privyazano k opredelennoj date. Neuzheli v oracle net sobstvennogo mechanizma realizujuschego USER Account Date Locking? :(
...
Рейтинг: 0 / 0
10.12.2002, 14:29
| Ответить | Цитировать | Написать  
USER locking
    #32077936
Bardis
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Bardis
Участник
jesche vopros v tu zhe temu.

Jesli passwort expired, kak skonfigurirovat profile tak, chto-by user ne mog sam passwort izmenit.

Spasibo za pomosch
...
Рейтинг: 0 / 0
10.12.2002, 14:37
| Ответить | Цитировать | Написать  
USER locking
    #32077970
Фотография softy
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softy
Участник
Еще можно триггер на коннект повесить, где-то об этом уже писали.
...
Рейтинг: 0 / 0
10.12.2002, 15:15
| Ответить | Цитировать | Написать  
USER locking
    #32078053
Фотография Oleg Afanasiev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Oleg Afanasiev
Участник
Попробуй в job повесить скрипт который будет смотреть какая сейчас дата (системная ессно)и лочить(или отрубать или что угодно делать) -указанного- юзера
Частоту выполнения сам выбирай.
Хотя я думаю можно и более профессиональным способом.
Полистай доки на OTN.
...
Рейтинг: 0 / 0
10.12.2002, 17:01
| Ответить | Цитировать | Написать  
USER locking
    #32078063
Фотография Oleg Afanasiev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Oleg Afanasiev
Участник
Это тебе поможет.Я надеюсь по-английски мало-мальски читать умеешь.


---------------------------------------------------
DBAs can enhance the existing password verification complexity routine or create their own password verification routines using PL/SQL or third-party tools.

The DBA-authored PL/SQL call must adhere to the following format:

routine_name (
userid_parameter IN VARCHAR(30),
password_parameter IN VARCHAR (30),
old_password_parameter IN VARCHAR (30)
)
RETURN BOOLEAN

After a new routine is created, it must be assigned as the password verification routine using the user's profile or the system default profile.

CREATE/ALTER PROFILE profile_name LIMIT
PASSWORD_VERIFY_FUNCTION routine_name

The password verify routine must be owned by SYS.
---------------------------------------------------
...
Рейтинг: 0 / 0
10.12.2002, 17:18
| Ответить | Цитировать | Написать  
USER locking
    #32078379
Bardis
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Bardis
Участник
Naschel v Metalink ochen interesnuju statju:

Abstract
Function that prevents a user from changing his/her password.

Product Name, Product Version
Oracle Server Enterprise Edition


Versions 8.1.7 , 9.0.1 and 9.2.0.
Platform
Generic
Date Created
29-OKT-2002

Instructions
* This program can be run against any database release 8.XX and above.
* This program must be run connected to sqlplus with user SYS or AS SYSDBA

We notice a difference between the command 'ALTER USER' and the command 'PASSWORD'
ALTER USER displays only the message:
ORA-28003: password verification for the specified password failed

PASSWORD displays both messages:
ORA-28003: password verification for the specified password failed
ORA-20009: SORRY, PASSWORD CANNOT BE CHANGED

This behaviour is seen in 8.0.6 and from 8.1.6 onwards (including 9i), not in
8.0.5 or 8.1.5, this is because of bug 1231172 which has been fixed in 9iR2,
see Bug:1231172 for details.

PROOFREAD THIS SCRIPT BEFORE USING IT! Due to differences in the way text
editors, e-mail packages, and operating systems handle text formatting (spaces,
tabs, and carriage returns), this script may not be in an executable state
when you first receive it. Check over the script to ensure that errors of
this type are corrected.


Description
The following program enables a database administrator to prevent some users to
change their password. If many users log on to the database with a single account
for example, it is very important to guarantee that no user can change the password,
thus preventing other users of this common account to log on.


References
Oracle8i Administrator's Guide : Managing Users and Resources
Oracle8i Administrator's Guide : Establishing Security Policies
Oracle8i SQL Reference : CREATE PROFILE
Bug 1231172 ORA-28003 WHEN CHANGING PASSWORD FOR A USER
<Note 132096.1> ORA-28003 Error When Use 'Password Complexity Verification'



Script
-- Create function which prevents a user from changing his password
-- Use of a specific USER PROFILE to activate the function
-- GM/ELN - 02/03/01
-- must be connected internal or sys
--
set term on
set echo on

CREATE OR REPLACE FUNCTION verify_function_fix_pwd (username VARCHAR2,
password VARCHAR2, old_password VARCHAR2) RETURN boolean IS
BEGIN
raise_application_error(-20009, 'SORRY, PASSWORD CANNOT BE CHANGED') ;
END ;
/

--
-- Create a profile which has a limit PASSWORD_VERIFY_FUNCTION
-- associated to the previously cretaed function.
-- This profile must be given to all users who are not allowed to change
-- their password
--

DROP PROFILE FIXPWD CASCADE;
CREATE PROFILE FIXPWD LIMIT PASSWORD_VERIFY_FUNCTION verify_function_fix_pwd;


Sample Output
DROP USER test_pwd;
CREATE USER test_pwd IDENTIFIED by test_pwd
DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP
ACCOUNT UNLOCK;
GRANT CONNECT TO test_pwd;
ALTER USER test_pwd PROFILE fixpwd;

The piece of code below shows an example of implementation. A user TEST_PWD
was created and granted the profile FIXPWD as above. Now he cannot change his
password, neither with command ALTER USER nor with command PASSWORD (note
that REPLACE keyword is required in 9.2 to prevent getting ORA-28221).

SQL> connect test_pwd/test_pwd@adm
Connected.
SQL> ALTER USER test_pwd IDENTIFIED BY test REPLACE test_pwd;
ALTER USER test_pwd IDENTIFIED BY test REPLACE test_pwd
*
ERROR at line 1:
ORA-28003: password verification for the specified password failed
ORA-20009: SORRY, PASSWORD CANNOT BE CHANGED

SQL> password
Changing password for TEST_PWD
ERROR:
ORA-28003: password verification for the specified password failed
ORA-20009: SORRY, PASSWORD CANNOT BE CHANGED

Password unchanged




Disclaimer
EXCEPT WHERE EXPRESSLY PROVIDED OTHERWISE, THE INFORMATION, SOFTWARE,
PROVIDED ON AN "AS IS" AND "AS AVAILABLE" BASIS. ORACLE EXPRESSLY DISCLAIMS
ALL WARRANTIES OF ANY KIND, WHETHER EXPRESS OR IMPLIED, INCLUDING, BUT NOT
LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR
PURPOSE AND NON-INFRINGEMENT. ORACLE MAKES NO WARRANTY THAT: (A) THE RESULTS
THAT MAY BE OBTAINED FROM THE USE OF THE SOFTWARE WILL BE ACCURATE OR
RELIABLE; OR (B) THE INFORMATION, OR OTHER MATERIAL OBTAINED WILL MEET YOUR
EXPECTATIONS. ANY CONTENT, MATERIALS, INFORMATION OR SOFTWARE DOWNLOADED OR
OTHERWISE OBTAINED IS DONE AT YOUR OWN DISCRETION AND RISK. ORACLE SHALL HAVE
NO RESPONSIBILITY FOR ANY DAMAGE TO YOUR COMPUTER SYSTEM OR LOSS OF DATA THAT
RESULTS FROM THE DOWNLOAD OF ANY CONTENT, MATERIALS, INFORMATION OR SOFTWARE.


ORACLE RESERVES THE RIGHT TO MAKE CHANGES OR UPDATES TO THE SOFTWARE AT ANY
TIME WITHOUT NOTICE.


Limitation of Liability
IN NO EVENT SHALL ORACLE BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
SPECIAL OR CONSEQUENTIAL DAMAGES, OR DAMAGES FOR LOSS OF PROFITS, REVENUE,
DATA OR USE, INCURRED BY YOU OR ANY THIRD PARTY, WHETHER IN AN ACTION IN
CONTRACT OR TORT, ARISING FROM YOUR ACCESS TO, OR USE OF, THE SOFTWARE.

SOME JURISDICTIONS DO NOT ALLOW THE LIMITATION OR EXCLUSION OF LIABILITY.
ACCORDINGLY, SOME OF THE ABOVE LIMITATIONS MAY NOT APPLY TO YOU.
...
Рейтинг: 0 / 0
11.12.2002, 12:07
| Ответить | Цитировать | Написать  
8 сообщений из 8, страница 1 из 1
Форумы / Oracle [игнор отключен] [закрыт для гостей] / USER locking
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=52&fpage=2827&tid=1992494]:
 0ms
get settings:
 10ms
get forum list:
 13ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 50ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 51ms
get tp. blocked users:
 1ms
others: 325ms
total:  471ms
созд. / загр.: 471ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]