11g新特性-安全.docxVIP

一．密码安全?为了遵守各种安全性和隐私规定，必须使用更安全的口令。如果口令非常短或仅包含有限的字符，则对于强力攻击就很脆弱，而包含较多不同字符的较长口令就很难被猜出或获得。?在Oracle Database 11g中，口令的处理方式与早期版本中的处理方式有所不同：(1)? 口令区分大小写。口令中使用的大写字符和小写字符现在是不同的字符。(2)? 口令可以包含未用引号括起来的多字节字符。如果口令包含除$、_ 或# 外的任何特殊字符，则必须用引号括起来。(3)? 口令始终通过散列算法传递，然后作为用户身份证明进行存储。用户提供口令时，系统会对其进行散列运算，然后将其与存储的身份证明进行比较。在Oracle Database(4)? 11g 中，散列算法是早期版本数据库中使用的公共算法SHA-1。SHA-1 是一种使用160 位密钥的较强算法。(5)? 口令始终使用salt。如果输入内容相同，散列函数将始终生成相同的输出。Salt是添加到输入中的唯一（随机）值，用于确保输出身份证明是唯一的。?OracleDatabase 11g 中的口令：(1)? 区分大小写(2)? 包含更多的字符(3)? 使用更安全的散列算法(4)? 在散列算法中使用salt?用户名仍是Oracle 标识符（最多30个字符，不区分大小写）。?之前整理的Blog：Oracle10g/11g 密码策略用户口令大小写敏感说