Discussion :

[mademm]

Bonjour,

SI je sollicite votre aide, c'est qu'après avoir consulté plusieurs pages à propos des options CAUSE SEC_MAX_FAILED_LOGIN_ATTEMPTS et FAILED_LOGIN_ATTEMPTS, je n'arrive toujours pas à comprendre la différence entre ces 2 options.

De ce que j'ai compris, FAILED_LOGIN_ATTEMPTS est un paramètre assigné a un profil et me permet de bloquer un compte après x tentatives de connexion échouées.

Là ou j'ai plus de mal, c'est comprendre ce que fait SEC_MAX_FAILED_LOGIN_ATTEMPTS (de différent par rapport à l'autre options).


Voilà, si une âme charitable veux bien m'éclaircir sur ce sujet, ce serait génial ^^
Cordialement

[Ikebukuro]

J'ai l'impression que ce n'est pas du même périmètre :

https://docs.oracle.com/cd/B28359_01...htm#REFRN10274 :
SEC_MAX_FAILED_LOGIN_ATTEMPTS specifies the number of authentication attempts that can be made by a client on a connection to the server process --> cela ressemble à une connexion à la base non pas via un user Oracle mais de deux programmes entre eux, un client Oracle et un process serveur Oracle. La saisie du mot de passe aura lieu peut-être après.

http://www.dba-oracle.com/t_password_security.htm
Failed_login_attempts - This is the number of failed login attempts before locking the Oracle user account --> là on est bien dans le cas d'un utilisateur qui se connecte à un compte Oracle et qui a droit à N tentative de saisie de mot de passe.

[mademm]

Mais du coup, pour SEC_MAX_FAILED_LOGIN_ATTEMPTS, ça veut dire que au bout de x fails logins, il me reset la co mais ne bloque aucun compte. C'est bien ça ?
Mais du coup, ou est l'interêt de ce paramètre si ça ne fait que shutdown la connexion ?

[pachot]

Bonjour,
L'interêt c'est que ré-établir une connexion est plus long (et donc ralentit beaucoup les possibilités de brute force) et peut être détecté au niveau réseau.
L'interêt c'est aussi que, ne bloquant rien, il n'y a aucun risque lié à cette feature.
Cordialement,
Franck.

[mademm]

Merci pour vos réponses, mais je ne suis pas sur d'avoir tout compris encore.

Je ne vois pas du tout à quoi correspond cette connexion entre 2 programmes.
Dans l'optique ou je me connecte avec la commande sqplus par exemple (avec le même use rmais en me trompant de mot de passe a chaque fois). Si j'avais mis SEC_MAX_FAILED_LOGIN_ATTEMPTS à 3 et FAILED_LOGIN_ATTEMPTS à 10. Est-ce que c'est SEC_MAX_FAILED_LOGIN_ATTEMPTS ou FAILED_LOGIN_ATTEMPTS qui va intervenir en premier ?

[pachot]

Je pense que sqlplus ouvre une connection à chaque login, donc SEC_MAX_FAILED_LOGIN_ATTEMPTS n'interviendra pas. Le but de ce paramètre n'est pas de bloquer des tentatives d'intrusion mais d'éviter du Denial of Service.
Cf. https://www.stigviewer.com/stig/orac...inding/V-16035