Oracle Cloud Infrastructure - Dokumentation

Benutzerprofile

Mit der Funktion "Benutzerprofile" in der Benutzerbewertung erhalten Sie ein umfassendes Verständnis der kennwortbezogenen Attribute, die Ihren Datenbankbenutzerprofilen zugeordnet sind. Mit Benutzerprofilen können Sie schwache Anmelde- und Passwort-Governance-Richtlinien identifizieren und beheben, um die Gesamtsicherheit des Systems zu stärken.

Informationen zu Benutzerprofilen

Im Rahmen der Benutzerbewertung können Sie mit Benutzerprofilen kennwortbezogene Attribute anzeigen, die Ihren Datenbankbenutzern über Benutzerprofile zugeordnet sind. Nachdem Sie potenzielle Fehlkonfigurationen oder Abweichungen zwischen Benutzerprofilen in verschiedenen Datenbanken identifiziert haben, können Sie Best Practices implementieren, wie das Durchsetzen starker, komplexer Passwörter und das Begrenzen der Anzahl nicht erfolgreicher Anmeldeversuche, um die Gesamtsicherheit des Systems zu erhöhen.

Ein Benutzerprofil ist eine Sammlung kennwortbezogener Attribute, die Regeln und Einschränkungen für die Anmeldung und Verwaltung von Kennwörtern in einer Datenbank festlegen. Die Datenbank kann mehrere Benutzerprofile enthalten, die jeweils null bis mehreren Benutzern zugeordnet sind. Jeder Benutzer in einer Oracle-Datenbank wird zu einem bestimmten Zeitpunkt einem einzelnen Benutzerprofil zugewiesen. Wenn ein Benutzer einem Profil nicht explizit zugewiesen ist, wird er automatisch dem Profil DEFAULT zugewiesen.

Als Best Practice wird empfohlen, das DEFAULT-Profil an Ihre spezifischen Richtlinien und Anforderungen anzupassen, um die ordnungsgemäße Sicherheit und Governance der Zugangsdaten und Passwörter Ihrer Benutzer sicherzustellen. Auf diese Weise werden alle Benutzer, die nicht mit einem definierten Benutzerprofil erstellt wurden, weiterhin den Standards Ihrer Organisation unterliegen. Darüber hinaus ist es am besten, spezifische Benutzerprofile zu erstellen, die auf bestimmte Benutzer- oder Anwendungsanforderungen zugeschnitten sind. Beispiel: Sie sollten mehr fehlgeschlagene Anmeldeversuche wie fünf für interaktive Benutzeraccounts zulassen, da Benutzer möglicherweise Fehler bei der Eingabe ihrer Kennwörter machen. Es ist auch ratsam, gesperrte Konten nach einiger Inaktivität automatisch zu entsperren. Dadurch werden automatisierte Brute-Force-Angriffe nicht erfolgreich ausgeführt, während interaktive Benutzer nicht daran gehindert werden, ihr Kennwort erneut zu versuchen, um sich nach einiger Zeit anzumelden. Beschränken Sie bei Servicekonten jedoch die Anzahl der nicht erfolgreichen Anmeldeversuche auf einen niedrigeren Wert, z.B. zwei, da diese Konten aufgrund falscher Passwörter seltener nicht erfolgreich verlaufen.

Unabhängig vom Benutzerprofil ist das Festlegen einer Passwortverifizierungsfunktion unerlässlich, um sicherzustellen, dass alle Passwörter den Komplexitätsstandards entsprechen. Durch diese Schritte können Sie die Sicherheit Ihres Systems erhöhen und die sensiblen Daten Ihrer Benutzer schützen.

Hinweis

Hinweis: Während ein Benutzerprofil aus kennwort- und ressourcenbezogenen Attributen besteht, konzentriert sich Oracle Data Safe ausschließlich auf kennwortbezogene Attribute.

In der folgenden Tabelle sind Kennwortparameter aufgeführt.

   
FAILED_LOGIN_ATTEMPTS Maximale Anzahl der zulässigen Benutzer bei nicht erfolgreicher Anmeldung, bevor der Benutzeraccount gesperrt wird
PASSWORD_LIFE_TIME Anzahl Tage, die das Kennwort vor dem Ablauf gültig ist
PASSWORD_REUSE_TIME Anzahl der Tage, nach denen der Benutzer das bereits verwendete Kennwort verwenden kann
PASSWORD_REUSE_MAX Gibt an, wie oft der Benutzer das bereits verwendete Kennwort verwenden kann
PASSWORD_LOCK_TIME Anzahl der Tage, die der Benutzeraccount nach nicht erfolgreicher Anmeldung gesperrt bleibt
PASSWORD_GRACE_TIME Anzahl der Karenztage, nach denen der Benutzer das Kennwort ändern kann
PASSWORD_VERIFY_FUNCTION PL/SQL, das zur Passwortverifizierung verwendet werden kann
SEC_CASE_SENSITIVE_LOGON So steuern Sie die Groß-/Kleinschreibung in Passwörtern
PASSWORD_ROLLOVER_TIME Die Anzahl der Tage, die der Kennwort-Rollover zulässig ist. Der Mindestwert kann 1/24 Tag (1 Stunde) bis 60 Tage betragen.

Oracle Data Safe verwendet die Benutzerprofile, die bereits in der Zieldatenbank definiert sind. Mit Benutzerprofilen in Oracle Data Safe können Sie keine Benutzerprofile erstellen oder bearbeiten. Sie können nur angezeigt oder analysiert werden. Mögliche Analysen umfassen:

  • Wie viele Benutzer dem Profil DEFAULT, anderen von Oracle bereitgestellten Profilen oder Ihren benutzerdefinierten Profilen in Ihren Datenbanken oder Ihrer Flotte zugewiesen sind.

  • Wie viele Datenbanken über ein bestimmtes named user-Profil verfügen, damit Sie lose definierte Profile und Diskrepanzen identifizieren, schützen und auf Konsistenz in allen Ihren Datenbanken hinarbeiten können, um Risiken zu reduzieren.

  • Welches sind für jede Zieldatenbank die kennwortbezogenen Attribute für jedes Profil, einschließlich des Codes der Kennwortverifizierungsfunktion?

Informationen zum Erstellen oder Bearbeiten von Benutzerprofilen in der Zieldatenbank finden Sie in der Dokumentation Oracle Database SQL Language Reference.

Benutzerprofil-Diagramme anzeigen

  1. Wählen Sie im linken Navigationsbereich unter Benutzerbewertung die Option Benutzerprofile aus. Die Seite Benutzerprofile wird geöffnet.

  2. Prüfen Sie die Diagramme auf der Registerkarte Überblick.

    • Konfigurieren Sie den Compartment-Filter so, dass er die gewünschten Zieldatenbanken enthält.

    • Im Diagramm Benutzerverteilung wird die Anzahl der Benutzer pro Benutzerprofil verglichen.

    • Das Diagramm Kennwortkomplexitätsprüfung (Benutzer) vergleicht die Anzahl der Benutzerprofile, die Komplexitätsanforderungen erfüllen, mit denen, die dies nicht tun.

    • Sie können Elemente in der Legende auswählen, um Diagrammelemente ein- und auszublenden.

Benutzerprofildetails anzeigen

  1. Wählen Sie im linken Navigationsbereich unter Benutzerbewertung die Option Benutzerprofile aus. Die Seite Benutzerprofile wird geöffnet.

  2. Wählen Sie die Registerkarte Benutzerprofilübersicht.

    • Diese Registerkarte besteht aus einer Tabelle, in der alle Benutzerprofilnamen sowie die Anzahl der Zieldatenbanken und Benutzer für jedes Profil aufgeführt werden.

    • Die Profile werden nach Namen aggregiert, obwohl Profile mit demselben Namen unterschiedliche Parameter in verschiedenen Zieldatenbanken aufweisen können.

  3. Wählen Sie einen Profilnamen aus. Details für das ausgewählte Benutzerprofil werden angezeigt.

  4. Zeigt die Anzahl der Zieldatenbanken und Benutzer an, die das Benutzerprofil verwenden.

  5. Zeigen Sie für jede in der Tabelle aufgeführte Zieldatenbank die Anzahl der Benutzer an, die das Profil verwenden, zulässige nicht erfolgreiche Anmeldeversuche, Kennwortanforderungen, zulässigen Inaktivitätszeitraum (Tage), Accountsperrzeitraum (Tage) und Sessions pro Benutzer.

  6. (Optional) Wählen Sie das Feld Suchen und filtern aus, und legen Sie dann einen Filter für die Zieldatenbank, die Anzahl der Benutzer, zulässige nicht erfolgreiche Anmeldeversuche, Kennwortanforderungen, den zulässigen Inaktivitätszeitraum (Tage) oder den Sperrzeitraum des Kontos (Tage) fest.

  7. (Optional) Wählen Sie das Symbol Spalten verwalten aus, und wählen Sie die Spalten aus, die in der Tabelle angezeigt/ausgeblendet werden sollen. Wählen Sie Apply Changes aus.

  8. (Optional) Wählen Sie in der Tabelle den Namen einer Zieldatenbank aus, um Details zum Benutzerprofil auf diesem Ziel speziell anzuzeigen.

    • Sie können die Benutzerbewertungs-OCID und das Compartment, den Zieldatenbanknamen, die Benutzeranzahl für das Profil und Details zu Kennwortparametern anzeigen.

    • Blättern Sie nach unten, um eine Tabelle anzuzeigen, in der Benutzerdetails angezeigt werden. Für jeden Benutzer können Sie den Namen des Benutzers, den Benutzertyp, den DBA-, DV-Admin- oder Auditadministrator, die potenzielle Risikostufe des Benutzers, den Status, die Uhrzeit der Kennwortänderung, die Uhrzeit der letzten Anmeldung, den Schemazugriff, den Link zum Benutzerprofil, den Link zu den Auditdatensätzen des Benutzers, das Ablaufdatum des Kennworts, das Erstellungsdatum des Benutzers und die Authentifizierungsmethode des Benutzers anzeigen.

Benutzerprofildetails nach Zielgruppe anzeigen

  1. Wählen Sie im linken Navigationsbereich unter Benutzerbewertung die Option Benutzerprofile aus. Die Seite Benutzerprofile wird geöffnet.

  2. Wählen Sie die Registerkarte Zielübersicht aus.

    • Diese Registerkarte besteht aus einer Tabelle, in der alle Benutzerprofile in Zieldatenbanken und spezifische Kennwortparameter für jede Tabelle angezeigt werden, einschließlich der Anzahl der zulässigen nicht erfolgreichen Anmeldeversuche, der Kennwortanforderungen, der Anzahl der Sessions, die ein Benutzer geöffnet haben kann, der Angabe, ob das Benutzerprofil von Oracle definiert wurde, und der Anzahl der Benutzer, die das Profil verwenden.

  3. Konfigurieren Sie den Compartment-Filter so, dass er die gewünschten Zieldatenbanken enthält.

  4. Wählen Sie das Feld Suchen und filtern aus, und legen Sie einen Filter für die Zieldatenbank, den Profilnamen, die Kennwortanforderungen fest, und erstellen Sie (wenn das Profil erstellt wurde).

  5. (Optional) Wählen Sie in der Tabelle einen Profilnamen aus, um weitere Details zum Profil anzuzeigen.

    • Sie können die Benutzerbewertungs-OCID und das Compartment, den Zieldatenbanknamen, die Benutzeranzahl für das Profil und Details zu Kennwortparametern anzeigen.

    • Blättern Sie nach unten, um eine Tabelle anzuzeigen, in der Benutzerdetails angezeigt werden. Für jeden Benutzer können Sie den Namen des Benutzers, den Benutzertyp, den DBA-, DV-Admin- oder Auditadministrator, die potenzielle Risikostufe des Benutzers, den Status, die Uhrzeit der Kennwortänderung, die Uhrzeit der letzten Anmeldung, den Schemazugriff, den Link zum Benutzerprofil, den Link zu den Auditdatensätzen des Benutzers, das Ablaufdatum des Kennworts, das Erstellungsdatum des Benutzers und die Authentifizierungsmethode des Benutzers anzeigen.