怎樣拒絕Oracle數(shù)據(jù)庫的密碼出現(xiàn)@符號

密碼復(fù)雜性是IT審計(jì)人員檢查一個系統(tǒng)是否安全的一個重要方面。IT策略中經(jīng)常指出密碼應(yīng)該有最小的長度且應(yīng)該包含大寫字母、小字字母、數(shù)字和特殊字符的混合。

Oracle中應(yīng)該避免將特殊字符@用于密碼中，因?yàn)樵贠racle中，@符號用來表明使用哪一臺Oracle服務(wù)器。SQL *Plus連接語句的完整格式如下：

CONNECT username/password@alias -
 

其中alias是一個Oracle Net別名，代表一個服務(wù)器、斷口和實(shí)例名。

列表A顯示了在密碼中使用了@字符時，產(chǎn)生的錯誤：ORA-12154，“TNS：不能解析指定的連接標(biāo)識符。”@符號被錯誤的用作Oracle Net別名，因?yàn)锧之后的部分不是一個有效的別名從而產(chǎn)生錯誤。

列表 A
SQL> CREATE USER testuser1 IDENTIFIED BY "Cat"

2 DEFAULT TABLESPACE users

3 TEMPORARY TABLESPACE temp;

User created.

　　SQL> CREATE USER testuser2 IDENTIFIED BY "H@t"

　　2 DEFAULT TABLESPACE users

　　3 TEMPORARY TABLESPACE temp;

　　User created.

　　SQL> GRANT create session TO testuser1, testuser2;

　　Grant succeeded.

　　SQL> connect testuser1/cat

　　Connected.

　　SQL> connect testuser2/h@t

　　ERROR:

　　ORA-12154: TNS:could not resolve the connect identifier specified

　　Warning: You are no longer connected to Oracle.

　　SQL> connect testuser2/"h@t"

　　Connected.

　　SQL>

　　The workaround is to enclose the password in quotes, as shown in the listing.

這個問題在Oracle 10g第二版中也存在。同時，值得注意的是testuser1使用密碼“cat,”也可以成功登錄，即使他的密碼是“cat.”在下一個主要發(fā)行11g中，Oracle計(jì)劃用一個更安全的密碼算法取代原來的算法，新的算法允許密碼中使用真正的大寫字母和小寫字母。同時@問題也不會再出現(xiàn)。

同時，可以在PL/SQL中通過創(chuàng)建一個密碼復(fù)雜性函數(shù)阻止用戶設(shè)置包含@符號的密碼，如果新密碼包含@符號，就會被拒絕。
 

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]