• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Настройки системных профилей сессии и парольной политики

Главная Специалистам База уязвимостей Настройки системных профилей сессии и парольной политики

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:P/A:N)
Производитель ПО
Наименование ПО
Oracle E-Business Suite (Oracle E-Business Suite)
Описание
Следующие настройки нижеприведенных профилей для пользователей приложения обеспечивают надежность паролей, а также блокировку учетных записей после превышения лимита неудачных попыток входа в систему и тайм-аута неактивности сессии.


Название настройки — Рекомендуемое значение — Описание:

Вход в систему: длина пароля(Signon Password Length, код SIGNON_PASSWORD_LENGTH) — 8
Профиль определяет минимальную длину пароля.

Сложный для подбора пароль(Signon Password Hard To Guess, код SIGNON_PASSWORD_HARD_TO_GUESS) — Да(Yes)
Если профиль имеет значение "Да", действуют правила проверки новых паролей на соответствие требованиям безопасности.

Повторное использование пароля(Signon Password No Reuse, код SIGNON_PASSWORD_NO_REUSE) — 180
Профиль определяет период (количество дней), после которого пользователь сможет повторно использовать предыдущие пароли для входа в систему.

Регистр символов пароля при входе в систему(Signon Password Case, код SIGNON_PASSWORD_CASE) — Учитывать регистр(Sensitive)
Профиль определяет чувствительность к регистру в паролях пользователей.

ВЕБ: время ожидания для сеанса(ICX:Session Timeout, код ICX_SESSION_TIMEOUT) — 30
Профиль определяет продолжительность (в минутах) бездействия form-сессии пользователя, после чего она будет завершена.
Как исправить
Необходимо перейти в полномочия "Системный администратор" -> Профиль -> Системный и установить рекомендуемые значения для выше указанных системных профилей.
Ссылки
http://docs.oracle.com/cd/E18727_01/doc.121/e12897/T302934T457084.htm
MOS 395445.1 Oracle Application Framework Profile Options
Не установлено исправление номер IY55682 для программного обеспечения bos.rte.lvm Уведомление безопасности Note 1902854