Oracle - Parámetros de seguridad

Les cuento que como parte del trabajo final de mi maestría en seguridad, estoy escribiendo un estandar de seguridad para Oracle y tengo algúnas dudas sobre setear algunas opciones, agradezco a quien pueda ayudarme dicíendome como se hace para:

- Configurar las cuentas para que se bloqueen después de 5 intentos fallidos
- Desactivar las cuentas en deshuso después de un determinado tiempo
- Habilitar el timeout a los usuarios antes del bloqueo de la terminal
- Habilitar el cambio de password en todos los usuarios del sistema
- Habilitar el período de gracia una vez vencida la contraseña
- Configurar el sistema para que los usuarios no puedan repetir las últimas 12 contraseñas usadas

MUCHAS GRACIAS!

Hola Daniel, me podés informar un poco más sobre el tema de la Seguridad.
Veo que tuviste problemas y necesito saber si me podés pasar algunos TIPS para solucionar las validaciones de contraseñas.
Muchas gracias.

Respuesta de HAROLD FLORES

Les copia una copia de lo que me contestó muy claramente HAROLD FLORES, al cual le agadezco su ayuda y predispoción.

Todo eso lo puedes hacer por medio de profiles.

Primero como system desde la consola de sqlplus



Alter system enable resource limit=true;



Luego



ALTER PROFILE "DEFAULT"

LIMIT FAILED_LOGIN_ATTEMPTS 5 PASSWORD_GRACE_TIME 30

PASSWORD_LIFE_TIME 30 PASSWORD_REUSE_MAX 12

PASSWORD_VERIFY_FUNCTION DEFAULT



La cuarta opcion tienes que mandar a expirar las contraseñas de todos los usuarios.



Alter user nombreusuario password expire; en el siguiente login necesitara cambiar la contraseña



Cualquier pregunta a sus ordenes…



Harold Antonio Flores Hernández

Mira lo que me vengo a encontrar aca... jaja que chico que es el mundo!! salu2...