Controles de conteúdo de senha
Para as contas de usuário do banco de dados, é possível especificar requisitos como comprimento e formatos de caracteres para assegurar que os usuários selecionem senhas que atendam às políticas de segurança. O sistema calcula e impinge a força de uma senha usando um algoritmo baseado em crédito que avalia a complexidade dos caracteres usados na senha e seu comprimento.
Para configurar os requisitos de conteúdo para senhas, use o comando SET SYSTEM DEFAULT SQL, da seguinte forma:
SYSTEM.ADMIN(ADMIN)=> SET SYSTEM DEFAULT PASSWORDPOLICY TO conf;
SET VARIABLEO valor conf é uma sequência de parâmetros que especificam os requisitos e as restrições de conteúdo:
- minlen
- Especifica o comprimento mínimo em caracteres (após deduzir quaisquer créditos) de uma senha. O padrão é o valor mínimo 6, ou seja, mesmo com créditos, não é possível especificar uma senha com menos de seis caracteres. Se você especificar 10, por exemplo, o usuário deverá especificar pelo menos nove caracteres minúsculos (com o crédito padrão de letra minúscula 1) para atender aos critérios de comprimento mínimo.Observação: há uma relação entre o comprimento mínimo de uma senha e sua força (ou seja, o uso de letras maiúsculas e minúsculas, dígitos e caracteres não alfanuméricos que aumentam a complexidade da cadeia de caracteres da senha). Se um usuário especificar senhas somente com letras minúsculas, consideradas senhas fracas, o comprimento mínimo da senha será minlen. Se o usuário incluir letras maiúsculas e minúsculas, dígitos e símbolos, o requisito minlen poderá ser reduzido com créditos para o número e o tipo desses caracteres adicionais. Também é possível usar os valores de crédito para exigir a presença de um número mínimo de caracteres na senha.
- dcredit
- Especifica o crédito máximo para incluir dígitos na senha. O padrão é um crédito. Se você especificar o crédito 3, por exemplo, o usuário receberá um crédito por dígito até o máximo de três créditos, para reduzir o requisito minlen. Se você especificar um valor negativo como -2, os usuários deverão especificar pelo menos dois dígitos em suas senhas.
- ucredit
- Especifica o crédito máximo para incluir letras maiúsculas na senha. O padrão é um crédito. Se você especificar o crédito 2, por exemplo, o usuário receberá um crédito por letra maiúscula até o máximo de dois créditos, para reduzir o requisito minlen. Se você especificar um valor negativo como -1, os usuários deverão especificar pelo menos uma letra maiúscula em suas senhas.
- lcredit
- Especifica o máximo de crédito para incluir letras minúsculas na senha. O padrão é um crédito. Se você especificar o crédito 2, por exemplo, o usuário receberá um crédito por letra minúscula até o máximo de dois créditos para reduzir o requisito minlen. Se você especificar um valor negativo como -1, os usuários deverão especificar pelo menos uma letra minúscula em suas senhas.
- ocredit
- Especifica o crédito máximo para incluir caracteres não alfanuméricos (geralmente mencionados como símbolos, como #, & ou *) na senha. O padrão é um crédito. Se você especificar o crédito 1, por exemplo, o usuário receberá um crédito por caractere não alfanumérico até o máximo de um crédito, para reduzir o requisito minlen. Se você especificar um valor negativo como -2, os usuários deverão especificar pelo menos dois caracteres não alfanuméricos em suas senhas.
Por exemplo, o comando a seguir especifica que o comprimento mínimo de uma senha fraca é 10, e ela deve conter pelo menos uma letra maiúscula. A presença de pelo menos um símbolo ou dígito permite o crédito 1 a cada um para reduzir o comprimento mínimo da senha:
SYSTEM.ADMIN(ADMIN)=> SET SYSTEM DEFAULT PASSWORDPOLICY TO 'minlen=10,
lcredit=0 ucredit=-1 dcredit=-1 ocredit=1';
SET VARIABLEComo outro exemplo, o comando a seguir especifica que o comprimento mínimo de uma senha fraca é 8, ela deve conter pelo menos dois dígitos e um símbolo e a presença de caracteres minúsculos não oferece crédito para reduzir o comprimento mínimo da senha:
SYSTEM.ADMIN(ADMIN)=> SET SYSTEM DEFAULT PASSWORDPOLICY TO 'minlen=8,
lcredit=0 dcredit=-2 ocredit=-1';
SET VARIABLE