当前位置:七道奇文章资讯数据防范Oracle防范
日期:2012-03-25 00:37:00  来源:本站整理

若何才能避免Oracle数据库的密码呈现@标记[Oracle防范]

赞助商链接



  本文“若何才能避免Oracle数据库的密码呈现@标记[Oracle防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

  密码复杂性是IT审计人员查抄一个系统能否安全的一个重要方面.IT战略中常常指出密码应当有最小的长度且应当包含大写字母、小字字母、数字和特别字符的混合.

  Oracle中应当避免将特别字符@用于密码中,因为在Oracle中,@标记用来表明利用哪一台Oracle服务器.SQL *Plus衔接语句的完好格局以下:

  CONNECT username/password@alias

  此中alias是一个Oracle Net别名,代表一个服务器、断口和实例名.

  列表A显示了在密码中利用了@字符时,产生的错误:ORA-12154,“TNS:不能解析指定的衔接标识符.”@标记被错误的用作Oracle Net别名,因为@之后的部份不是一个有效的别名从而产生错误.

  列表 A

SQL> CREATE USER testuser1 IDENTIFIED BY "Cat"

2 DEFAULT TABLESPACE users

3 TEMPORARY TABLESPACE temp;

User created.

  SQL> CREATE USER testuser2 IDENTIFIED BY "H@t"

  2 DEFAULT TABLESPACE users

  3 TEMPORARY TABLESPACE temp;

  User created.

  SQL> GRANT create session TO testuser1, testuser2;

  Grant succeeded.

  SQL> connect testuser1/cat

  Connected.

  SQL> connect testuser2/h@t

  ERROR:

  ORA-12154: TNS:could not resolve the connect identifier specified

  Warning: You are no longer connected to ORACLE.

  SQL> connect testuser2/"h@t"

  Connected.

  SQL>

  The workaround is to enclose the password in quotes, as shown in the listing.

  这个问题在Oracle 10g第二版中也存在.同时,值得注意的是testuser1利用密码“cat,”也可以成功登录,即便他的密码是“cat.”在下一个主要发行11g 中,Oracle筹划用一个更安全的密码算法代替本来的算法,新的算法答应密码中利用真正的大写字母和小写字母.同时@问题也不会再呈现.

  同时,可以在PL/SQL中通过成立一个密码复杂性函数禁止用户设置包含@标记的密码,假如新密码包含@标记,就会被回绝.

  (责任编辑:周洁 )


  以上是“若何才能避免Oracle数据库的密码呈现@标记[Oracle防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • Windows 7若何才能和Ubuntu实现共存
  • 若何才能避免Oracle数据库的密码呈现@标记
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .