Oracle 11g: Password sensibili

Con 11g rel1 Oracle ha introdotto password maiuscole e minuscole per gli account di database basate sul SHA1 (Secure
Hash Algorithm).
Questa funzione può essere abilitata cambiando il parametro init.ora SEC_CASE_SENSITIVE_LOGON.
Per l’impostazione predefinita, questo parametro è impostato su false; impostando il parametro a TRUE tutte le nuove password saranno maiuscole e minuscole.
Tutte le password esistenti – create prima – rimarranno case insensitive fino a quando non vengono modificate.
Gli utenti importati da un database 10g hanno un valore PASSWORD_VERSIONS di “10G” e mantengono caso
password insensibili indipendenti dalla parametrizzazione SEC_CASE_SENSITIVE_LOGON.
Per attivare o disattivare le password sensibili è necessario modificare il parametro init.ora.
ALTER sistema SET SEC_CASE_SENSITIVE_LOGON = portata TRUE = spfile;
ALTER sistema SET SEC_CASE_SENSITIVE_LOGON = portata FALSE = spfile;
Esempio:
Possiamo vedere la funzionalità di password di maiuscole e minuscole in funzione, se si cerca di connettersi al nuovo utente sia con la password corretta e scorretta caso.
CONN / AS SYSDBA
ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON = TRUE;
CREATE etica utente identificato Etica;
GRANT CONNECT TO etica;
SQL & gt; CONN etica / Etica
Connected.
SQL & gt; CONN etica / etica
ERRORE:
ORA-01017: non valido username / password; accesso negato
Passando il parametro di inizializzazione SEC_CASE_SENSITIVE_LOGON FALSE siamo in grado di connetterci
con entrambe le varianti della password.
CONN / AS SYSDBA
ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON = FALSE;
SQL & gt; CONN etica / etica
Connected.
SQL & gt; CONN etica / Etica
Connected.
SQL & gt;

Potrebbero interessarti anche...