Exadata | Password Expiration Policy

Password Expiration Policy on Exadata

Hubo momentos en los que realizamos tareas de soporte o de implementaciones en diferentes customers, notando que los administradores no se encontraban bajo politicas de seguridad SOX o bajo reglamentaciones standart y que contaban con practicas como:

  • Actividades con Cron (Practica no recomendada)
  • JOBS desde consolas web, con el usuario oracle. (Practica no recomendada, se recomienda usar otro user mon)
  • otras tareas de administracion con el usuario oracle u oragrid , o grid.

Pudimos observar que al intentar loguearnos con el usuario oracle, que se nos solicito cambiar la contraseña por que la misma se encontraba expirada.

Por ello decidimos utilizar el comando chage para poder actualizar nuestra policy de expiracion.

Ejecutamos el comando chage con el wildcard -h para poder comprender mejor las opciones:

La salida se corresponde con todas las opciones