11i:申请升级使我做到了

对Oracle Applications实现执行安全评估有时涉及一些侦探工作。 在我们的评估期间,我们遇到了许多11.5.10 CU2实施"签名密码很难猜测"配置文件选项设置为否而不是强烈建议的是。 每次,客户都声称它用于设置为Yes,仔细分析显示绝大多数密码匹配复杂性规则 - 所以它最有可能已设置为是。

在一点点挖掘之后,罪魁祸首是CU2维护包。 第1节中的第24步22页更新预订如下 -

22.更改密码策略控制(条件)
如果profile选项signon_password_hard_to_geess存在于y的值,则将其设置为n。您可以在完成这些说明的第2节之后将此值恢复为y。

不幸的是,第3节没有步骤,以确保将配置文件选项设置为“是”。

保护Oracle应用程序是一个永不结尾的正在进行的任务。 在每次重大升级,迷你包和RUP之后,您需要重新评估环境以确定是否已无意中打开任何安全漏洞。

 Share this post