Oracle用户的密码是加密后存储在数据字典中的,可以通过dba_users视图查看到加密后的密码。虽然密码是经过加密存储的,但是暴露的信息越多对系统也就越不安全。所以,在Oracle11g中,除了使用加强 的密码算法外,用户再也不能通过查询dba_uses数据字典的password列,查看加密后的密码。
Oracle11g查询dba_users的结果
SQL> select username,password from dba_users;
USERNAME PASSWORD
------------------------------ ------------------------------
MGMT_VIEW
SYS
SYSTEM
DBSNMP
SYSMAN
ATG02
SCOTT
HR
ATG
ATG03
OUTLN
除此之外,Oracle11g在用户安全性方面的加强,还有:
一、密码区分大小写
可以通过初始化参数sec_case_sensitive_logon来控制密码是否大小写敏感,默认TRUE。即在默认情况下,用户输入的密码是区分大小写的,而在Oracle 11g以前的版本中,则是不区分大小写。
二、加强密码复杂度检查
在@$ORACLE_HOME/RDBMS/ADMIN/utlpwdmg.sql脚本中,生成了两个复杂度检查函数,旧版本的verify_function,和新版本的verify_function_11G。并且对默认用户配置文件进行了如下修改:
ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 180
PASSWORD_GRACE_TIME 7
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LOCK_TIME 1
PASSWORD_VERIFY_FUNCTION verify_function_11G;
这意味着,当用户使用默认的配置文件时,也将进行密码复杂性检查。
阅读(1773) | 评论(0) | 转发(0) |
