日期:2012-03-25 00:37:00 来源:本站整理
若何才能避免Oracle数据库的密码呈现@标记[Oracle防范]
本文“若何才能避免Oracle数据库的密码呈现@标记[Oracle防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
密码复杂性是IT审计人员查抄一个系统能否安全的一个重要方面.IT战略中常常指出密码应当有最小的长度且应当包含大写字母、小字字母、数字和特别字符的混合.
Oracle中应当避免将特别字符@用于密码中,因为在Oracle中,@标记用来表明利用哪一台Oracle服务器.SQL *Plus衔接语句的完好格局以下:
CONNECT username/password@alias
此中alias是一个Oracle Net别名,代表一个服务器、断口和实例名.
列表A显示了在密码中利用了@字符时,产生的错误:ORA-12154,“TNS:不能解析指定的衔接标识符.”@标记被错误的用作Oracle Net别名,因为@之后的部份不是一个有效的别名从而产生错误.
列表 A
SQL> CREATE USER testuser1 IDENTIFIED BY "Cat" 2 DEFAULT TABLESPACE users 3 TEMPORARY TABLESPACE temp; User created. SQL> CREATE USER testuser2 IDENTIFIED BY "H@t" 2 DEFAULT TABLESPACE users 3 TEMPORARY TABLESPACE temp; User created. SQL> GRANT create session TO testuser1, testuser2; Grant succeeded. SQL> connect testuser1/cat Connected. SQL> connect testuser2/h@t ERROR: ORA-12154: TNS:could not resolve the connect identifier specified Warning: You are no longer connected to ORACLE. SQL> connect testuser2/"h@t" Connected. SQL> The workaround is to enclose the password in quotes, as shown in the listing. |
这个问题在Oracle 10g第二版中也存在.同时,值得注意的是testuser1利用密码“cat,”也可以成功登录,即便他的密码是“cat.”在下一个主要发行11g 中,Oracle筹划用一个更安全的密码算法代替本来的算法,新的算法答应密码中利用真正的大写字母和小写字母.同时@问题也不会再呈现.
同时,可以在PL/SQL中通过成立一个密码复杂性函数禁止用户设置包含@标记的密码,假如新密码包含@标记,就会被回绝.
(责任编辑:周洁 )
以上是“若何才能避免Oracle数据库的密码呈现@标记[Oracle防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论