Procédure create_verify_function

Vous pouvez créer une fonction personnalisée pour vérifier les mots de passe en utilisant la procédure Amazon RDS rdsadmin.rdsadmin_password_verify.create_verify_function. La procédure create_verify_function est prise en charge pour toutes les versions de RDS for Oracle.

La procédure create_verify_function possède les paramètres suivants.

Nom du paramètre	Type de données	Par défaut	Obligatoire	Description
`p_verify_function_name`	varchar2	—	Oui	Nom de la fonction personnalisée. Cette fonction est automatiquement créée dans le schéma SYS. Elle est affectée à des profils utilisateur.
`p_min_length`	nombre	8	Non	Nombre minimal de caractères requis.
`p_max_length`	nombre	256	Non	Nombre maximal de caractères autorisés.
`p_min_letters`	nombre	1	Non	Nombre minimal de lettres requises.
`p_min_uppercase`	nombre	0	Non	Nombre minimal de lettres majuscules requises.
`p_min_lowercase`	nombre	0	Non	Nombre minimal de lettres minuscules requises.
`p_min_digits`	nombre	1	Non	Nombre minimal de chiffres requis.
`p_min_special`	nombre	0	Non	Nombre minimal de caractères spéciaux requis.
`p_min_different_chars`	nombre	3	Non	Nombre minimal de caractères différents requis entre l'ancien et le nouveau mot de passe.
`p_disallow_username`	booléen	true	Non	Définissez ce paramètre sur `true` pour interdire le nom d'utilisateur dans le mot de passe.
`p_disallow_reverse`	booléen	true	Non	Définissez ce paramètre sur `true` pour interdire le nom d'utilisateur inversé dans le mot de passe.
`p_disallow_db_name`	booléen	true	Non	Définissez ce paramètre sur `true` pour interdire le nom de la base de données ou du serveur dans le mot de passe.
`p_disallow_simple_strings`	booléen	true	Non	Définissez ce paramètre sur `true` pour interdire l'utilisation de chaînes simples comme mot de passe.
`p_disallow_whitespace`	booléen	false	Non	Définissez ce paramètre sur `true` pour interdire les espaces dans le mot de passe.
`p_disallow_at_sign`	booléen	false	Non	Définissez ce paramètre sur `true` pour interdire le caractère @ dans le mot de passe.

Vous pouvez créer plusieurs fonctions de vérification de mot de passe.

Il existe des restrictions sur le nom de votre fonction personnalisée. Votre fonction personnalisée ne peut pas avoir le même nom qu'un objet système existant. Ce nom ne peut pas comporter plus de 30 caractères. De plus, le nom doit inclure l'une des chaînes suivantes : PASSWORD, VERIFY, COMPLEXITY, ENFORCE ou STRENGTH.

L'exemple suivant crée une fonction nommée CUSTOM_PASSWORD_FUNCTION. La fonction exige qu'un mot de passe comporte au moins 12 caractères, 2 majuscules, 1 chiffre et 1 caractère spécial, et interdit le caractère @.


begin
    rdsadmin.rdsadmin_password_verify.create_verify_function(
        p_verify_function_name => 'CUSTOM_PASSWORD_FUNCTION', 
        p_min_length           => 12, 
        p_min_uppercase        => 2, 
        p_min_digits           => 1, 
        p_min_special          => 1,
        p_disallow_at_sign     => true);
end;
/

Pour voir le texte de votre fonction de vérification, interrogez DBA_SOURCE. L'exemple suivant récupère le texte d'une fonction de mot de passe personnalisé nommée CUSTOM_PASSWORD_FUNCTION.


COL TEXT FORMAT a150

  SELECT TEXT 
    FROM DBA_SOURCE 
   WHERE OWNER = 'SYS' 
     AND NAME = 'CUSTOM_PASSWORD_FUNCTION' 
ORDER BY LINE;

Pour associer votre fonction de vérification à un profil utilisateur, utilisez ALTER PROFILE. L'exemple suivant associe une PL/SQL fonction de vérification nommée CUSTOM_PASSWORD_FUNCTION au profil DEFAULT utilisateur. PASSWORD_VERIFY_FUNCTIONest le nom de la ressource du profil Oracle.


ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION CUSTOM_PASSWORD_FUNCTION;

Pour voir quels profils utilisateur sont associés à quelles fonctions de vérification, effectuez une requêteDBA_PROFILES. L'exemple suivant obtient les profils qui sont associés à la fonction de vérification personnalisée nommée CUSTOM_PASSWORD_FUNCTION.


SELECT * FROM DBA_PROFILES WHERE RESOURCE_NAME = 'PASSWORD_VERIFY_FUNCTION' AND LIMIT = 'CUSTOM_PASSWORD_FUNCTION';


PROFILE                    RESOURCE_NAME                     RESOURCE  LIMIT
-------------------------  --------------------------------  --------  ------------------------
DEFAULT                    PASSWORD_VERIFY_FUNCTION          PASSWORD  CUSTOM_PASSWORD_FUNCTION

L'exemple suivant récupère tous les profils et les fonctions de vérification de mot de passe associées.


SELECT * FROM DBA_PROFILES WHERE RESOURCE_NAME = 'PASSWORD_VERIFY_FUNCTION';

PROFILE                    RESOURCE_NAME                     RESOURCE  LIMIT
-------------------------  --------------------------------  --------  ------------------------
DEFAULT                    PASSWORD_VERIFY_FUNCTION          PASSWORD  CUSTOM_PASSWORD_FUNCTION
RDSADMIN                   PASSWORD_VERIFY_FUNCTION          PASSWORD  NULL

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création de fonctions personnalisées pour vérifier les mots de passe

create_passthrough_verify_fcn