11G101学习笔记
- 格式:pdf
- 大小:2.70 MB
- 文档页数:15


一.密码安全为了遵守各种安全性和隐私规定,必须使用更安全的口令。
如果口令非常短或仅包含有限的字符,则对于强力攻击就很脆弱,而包含较多不同字符的较长口令就很难被猜出或获得。
在Oracle Database 11g中,口令的处理方式与早期版本中的处理方式有所不同:(1) 口令区分大小写。
口令中使用的大写字符和小写字符现在是不同的字符。
(2) 口令可以包含未用引号括起来的多字节字符。
如果口令包含除$、_ 或# 外的任何特殊字符,则必须用引号括起来。
(3) 口令始终通过散列算法传递,然后作为用户身份证明进行存储。
用户提供口令时,系统会对其进行散列运算,然后将其与存储的身份证明进行比较。
在Oracle Database(4) 11g 中,散列算法是早期版本数据库中使用的公共算法SHA-1。
SHA-1 是一种使用160 位密钥的较强算法。
(5) 口令始终使用salt。
如果输入内容相同,散列函数将始终生成相同的输出。
Salt是添加到输入中的唯一(随机)值,用于确保输出身份证明是唯一的。
OracleDatabase 11g 中的口令:(1) 区分大小写(2) 包含更多的字符(3) 使用更安全的散列算法(4) 在散列算法中使用salt用户名仍是Oracle 标识符(最多30个字符,不区分大小写)。
之前整理的Blog:Oracle10g/11g 密码策略用户口令大小写敏感说明/tianlesoftware/article/details/7383110二.自动安全配置Oracle Database11g 使用由Internet 安全中心(CIS) 基准推荐的特定安全功能安装和创建数据库。
与10gR2 的默认安装相比,CIS 推荐的配置更安全,而且开放程度足以使大多数应用程序都能成功运行。
许多客户已采用了此基准。
CIS 基准的一些建议可能与一些应用程序不兼容。
2.1 Profile安全默认配置使用DatabaseConfiguration Assistant (DBCA) 创建自定义数据库时,可以指定Oracle Database11g 的默认安全配置。