Controlli dei contenuti con password
Per gli account utente del database, è possibile specificare requisiti quali la lunghezza e i formati dei caratteri per garantire che gli utenti scelgano password conformi ai criteri di sicurezza. Il sistema calcola e applica la forza di una password utilizzando un algoritmo basato sui crediti che valuta la complessità dei caratteri utilizzati nella password e la sua lunghezza.
Per impostare i requisiti di contenuto delle password, utilizzare il comando SQL SET SYSTEM DEFAULT come segue:
SYSTEM.ADMIN(ADMIN)=> SET SYSTEM DEFAULT PASSWORDPOLICY TO conf;
SET VARIABLEIl valore conf è una stringa di parametri che specificano i requisiti e le restrizioni del contenuto:
- minlen
- Specifica la lunghezza minima in caratteri (al netto di eventuali crediti) per una password. L'impostazione predefinita è il valore minimo di 6; in altre parole, anche con i crediti, non è possibile specificare una password inferiore a sei caratteri. Se si specifica 10, ad esempio, l'utente deve specificare almeno nove caratteri minuscoli (con il credito predefinito delle lettere minuscole pari a 1) per soddisfare i criteri di lunghezza minima.Nota: esiste una relazione tra la lunghezza minima di una password e la sua forza (cioè l'uso di lettere miste, cifre e caratteri non alfanumerici che aumentano la complessità della stringa di password). Se un utente specifica solo lettere minuscole, che sono considerate password deboli, la lunghezza minima della password è minlen. Se l'utente include lettere maiuscole e minuscole, cifre e simboli, il requisito di minlen può essere ridotto con crediti per il numero e il tipo di caratteri aggiuntivi. È inoltre possibile utilizzare i valori di credito per richiedere la presenza di un numero minimo di caratteri nella password.
- dcredito
- Specifica il credito massimo per l'inclusione di cifre nella password. L'impostazione predefinita è un credito; se si specifica un credito di 3, ad esempio, l'utente riceve un credito per ogni cifra fino a un massimo di tre crediti per ridurre il requisito di minlen. Se si specifica un valore negativo, come -2, gli utenti devono specificare almeno due cifre nella loro password.
- ucredit
- Specifica il credito massimo per l'inclusione di lettere maiuscole nella password. L'impostazione predefinita è un credito; se si specifica un credito di 2, ad esempio, l'utente riceve un credito per ogni lettera maiuscola fino a un massimo di due crediti per ridurre il requisito di minlen. Se si specifica un valore negativo come -1, gli utenti devono specificare almeno una lettera maiuscola nella loro password.
- lcredito
- Specifica il credito massimo per l'inclusione di lettere minuscole nella password. L'impostazione predefinita è un credito; se si specifica un credito di 2, ad esempio, l'utente riceve un credito per ogni lettera minuscola fino a un massimo di due crediti per ridurre il requisito di minlen. Se si specifica un valore negativo come -1, gli utenti devono specificare almeno una lettera minuscola nella loro password.
- ocredito
- Specifica il credito massimo per l'inclusione di caratteri non alfanumerici (spesso indicati come simboli come #, &, o *) nella password. L'impostazione predefinita è un credito; se si specifica un credito di 1, ad esempio, l'utente riceve un credito per ogni carattere non alfanumerico fino a un massimo di un credito per ridurre il requisito di minlen. Se si specifica un valore negativo come -2, gli utenti devono specificare almeno due caratteri non alfanumerici nella loro password.
Ad esempio, il comando seguente specifica che la lunghezza minima di una password debole è 10 e deve contenere almeno una lettera maiuscola. La presenza di almeno un simbolo o di una cifra consente un credito di 1 ciascuno per ridurre la lunghezza minima della password:
SYSTEM.ADMIN(ADMIN)=> SET SYSTEM DEFAULT PASSWORDPOLICY TO 'minlen=10,
lcredit=0 ucredit=-1 dcredit=-1 ocredit=1';
SET VARIABLECome ulteriore esempio, il comando seguente specifica che la lunghezza minima di una password debole è 8, deve contenere almeno due cifre e un simbolo; la presenza di caratteri minuscoli non offre alcun credito per ridurre la lunghezza minima della password:
SYSTEM.ADMIN(ADMIN)=> SET SYSTEM DEFAULT PASSWORDPOLICY TO 'minlen=8,
lcredit=0 dcredit=-2 ocredit=-1';
SET VARIABLE