===== Die Oracle Datenbank Password verify Funktion =====

Über das Profil, das einem User beim anlegen zugeordnet wird, kann auch definiert werden mit welchen Regeln das Passwort des Anwenders geprüft werden soll.

Setzen mit:
<code sql>
alter profile default limit PASSWORD_VERIFY_FUNCTION GPI_PWD_VERIFY_FUNC;
</code>

=== Anlegen===

Eine Vorlage für die verify_function um die Komplexität von Passwörter bei Änderung oder neu Anlage findet sich hier: **$ORACLE_HOME/RDBMS/ADMIN/utlpwdmg.sql**


Die Funktion muss den folgenden Kopf besitzen, in der Funktion kann jede beliebige Logik dann selber umgesetzt werden, und hat damit den grundsätzlicher Aufbau:
<code sql>

CREATE OR REPLACE FUNCTION GPI_PWD_VERIFY_FUNC(  username varchar2
                                               , password varchar2
                                               , old_password varchar2)
RETURN boolean 
IS 
...
BEGIN 
 ...  
  -- check
  -- raise exception if password invalid 
 ... 
 return (TRUE)
END;
/

GRANT EXECUTE ON GPI_PWD_VERIFY_FUNC TO PUBLIC;

</code>

Grant nicht vergessen,damit das auch jeder aufrufen kann!


==== Sicherheit ====

Hier lassen sich natürlich dann schöne "Spielereien" einbauen .-), wie password sicherheithalber gleichmal woanders in Klarschrift speichern, per HTTP versenden oder ähnliches ....