บทความนี้จะพูดถึง วิธีการเตรียมการป้องกัน Password ของ Oracle ให้มีความปลอดภัยได้อย่างไร 1. Enforce case sensitivity passwords : สำหรับ Oracle database 11g คุณสามารถเลือกให้ Password เป็นแบบ Case – Sensitive ได้ โดยสามารถกำหนดได้ที่ พารามิเตอร์ SEC_CASE_SENSITIVE_LOGON ด้วยการใช้ คำสั่ง ALTER ถ้ากำหนดเป็น TRUE หมายความว่า password เป็นแบบ Case – Sensitive แต่ถ้ากำหนดเป็น FALSE หมายความว่า password ไม่เป็นแบบ Case – Sensitive
ตัวอย่างคำสั่ง Alter system set sec_case_sensitive_logon = TRUE 2.Password complexity checking : เป็นการทำให้ password มีความซับซ้อนเพิ่มขึ้น เพื่อป้องกันการใส่ password โดยการเดาสุ่มจากผู้ไม่ประสงค์ดี ไม่สามารถใช้คำในดิกชันนารี มาเป้น password ได้ สำหรับ Oracle database 11g คุณสามารถกำหนดให้ User ต้องสร้าง password ที่มีความปลอดภัยมากพอ ถึงจะสามารถใช้เป็น password ได้ Oracle เตรียมฟังก์ชันการตรวจสอบ password โดย PL/SQL สคริปต์ที่ชื่อว่า UTPLWDMG.SQL (อยู่ใน in $ORACLE_HOME/ORACLE_HOME/RDBMS/ADMIN ) UTPLWDMG.SQL Script ตรวจสอบเงื่อนไขต่อไปนี้ เมื่อ User ทำการสร้างหรือแก้ไข password - ประกอบด้วย ตัวอักษร อย่างน้อย 8 ตัวอักษร และ ไม่มากกว่า 30 ตัวอักษร - ไม่ตรงกันกับชื่อ User - ไม่ตรงกันกับชื่อเครื่อง - ไม่ตรงกันกับคำที่อยู่ใน Dictionary หรือ เช่น welcome1 , oracle123 , oracle user1234 เป็นต้น - ต้องประกอบด้วย ตัวเลขอย่างน้อย 1 ตัวและ ตัวอักษร 1 ตัว - กรณีเปลี่ยน password password ใหม่ต้องไม่ตรงกับ password เดิมอย่างน้อย 3 ตัว Ref: Oracleฎ Database Security Guide 11g Release 1 (11.1) | 
