Результаты опроса: Как часто меняете пароль пользователя?
Никогда 4 36.36%
Как придется 5 45.45%
Раз в полгода 0 0%
Раз в месяц 2 18.18%
Голосовавшие: 11. Вы ещё не голосовали в этом опросе

[ОТВЕТИТЬ]
Опции темы
04.08.2006 11:31  
OlegON
Интересно ваше мнение. Может быть действительно стоит написать (только думаю отдельный модуль) смену пароля? А в админе добавить опцию на устаревание пароля.
 
04.08.2006 11:55  
RKuzmin
Клевый опрос. Можно для полной ясности переформулировать так:
{Никогда} - Мне пофиг на безопасность, хочу гемор по восстан-ю БД
{Как придется} - Все равно пофиг, меняю, когда пользователи их забудут
{Раз в полгода} - Меняю по требованиям бумажки в шкафу (но зачем мне это не понимаю)
{раз в месяц} - Я обезопасен, мне снится крах БД в каждодневных кошмарах :))))) А главное мат ответственность.
А вообще нужен был бы еще пункт типа раз в квартал - было бы самое то!
 
04.08.2006 11:57  
RKuzmin
OlegON, давайте лучше займемся планнограммой магазина! :)))
Потому что в ORACLE есть устаревание пароля и имя ему Профиль Пользователя. Так же как сложность пароля, минимальная длина и т.д. :)
 
04.08.2006 12:04  
kadr
Цитата:
Сообщение от RKuzmin
{Никогда} - Мне пофиг на безопасность, хочу гемор по восстан-ю БД
Если не отлажена процедура восстановления гемор ты схлопочешь и при регулярной смене пароля
Цитата:
Сообщение от RKuzmin
{раз в месяц} - Я обезопасен, мне снится крах БД в каждодневных кошмарах :)))))
Это уже клиника, с такими снами к доктору
 
04.08.2006 12:23  
OlegON
Нет, просто Mtirt упомянула, что ей критична смена пароля, чтобы не входить в админа. Я как-то наплевательски к этому относился, расчитывая, что если пользователь посеет или просто заподозрит что его пароль кто-то спер, он сам будет заинтересован оповестить об этом админа, чтобы тот сменил пароль. А в админа пользователи не ходоки ни под каким предлогом...
 
04.08.2006 12:31  
RKuzmin
Тогда есть такой вариант. В том же профиле юзера есть опция кол-во неправильных логонов. Так вот юзер заподозрив, что его пароль сперли пытается неправильно логиниться (об этой процедуре юзерам надо как-то невзначай сообщить :) ). После N неверных попыток ОРАКУЛ его заблокирует. Пользователь с неввиным голосом звонит админом провидца и говорит "Ой а меня сис/ма не пускает!". Админ видет блокировку пользователя, снимает ее с опцией "пароль должен быть немедленно изменен пользователем" (не помню точное англ название, знаю что есть). Пользователь меняет пароль на новый.
 
04.08.2006 12:39  
OlegON
Текущими средствами это не реализовать, да и такой механизм плох тем, что если Маша отбила у Вали грузчика Федю, то Валя может устроить запар админу периодически логинясь под Машей нужное количество раз. А так, передав право на смену пароля Маше, мы снимаем ответственность с админа в принципе. Хочешь - хоть раз в час меняй, но за все действия под твоим логином будешь отвечать. Без отмазок, что админа не было или он уставший был и забыл.
 
04.08.2006 12:53  
kadr
Цитата:
Сообщение от RKuzmin
пытается неправильно логиниться (об этой процедуре юзерам надо как-то невзначай сообщить :) ).
и будут они друг другу гадости вагонами возить, потом мы будем настраивать лог все подключений кто с какого ip и погрязнем в совершенно в бессмысленном разбирательстве, вместо того, чтобы работать на благо родной фирмы
 
04.08.2006 12:55  
kadr
olegon, опередил меня *01
 
07.08.2006 09:53  
RKuzmin
Вот вариант батника для смены пароля
файл chpwd.bat содержимое:
sqlplusw "aaa/bbb@ccc" @chpwd

файл chpwd.bat содержимое:
password
exit

Да и предупрежу вопросы: содержимое файла chpwd.bat оставить как есть.
 
 


Опции темы



Часовой пояс GMT +3, время: 20:24.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.