怎樣拒絕Oracle數(shù)據(jù)庫的密碼出現(xiàn)@符號 |
發(fā)布時間: 2012/8/4 17:11:41 |
密碼復(fù)雜性是IT審計(jì)人員檢查一個系統(tǒng)是否安全的一個重要方面。IT策略中經(jīng)常指出密碼應(yīng)該有最小的長度且應(yīng)該包含大寫字母、小字字母、數(shù)字和特殊字符的混合。 Oracle中應(yīng)該避免將特殊字符@用于密碼中,因?yàn)樵贠racle中,@符號用來表明使用哪一臺Oracle服務(wù)器。SQL *Plus連接語句的完整格式如下: CONNECT username/password@alias -
列表A顯示了在密碼中使用了@字符時,產(chǎn)生的錯誤:ORA-12154,“TNS:不能解析指定的連接標(biāo)識符。”@符號被錯誤的用作Oracle Net別名,因?yàn)锧之后的部分不是一個有效的別名從而產(chǎn)生錯誤。 列表 A 2 DEFAULT TABLESPACE users 3 TEMPORARY TABLESPACE temp; User created. SQL> CREATE USER testuser2 IDENTIFIED BY "H@t" 2 DEFAULT TABLESPACE users 3 TEMPORARY TABLESPACE temp; User created. SQL> GRANT create session TO testuser1, testuser2; Grant succeeded. SQL> connect testuser1/cat Connected. SQL> connect testuser2/h@t ERROR: ORA-12154: TNS:could not resolve the connect identifier specified Warning: You are no longer connected to Oracle. SQL> connect testuser2/"h@t" Connected. SQL> The workaround is to enclose the password in quotes, as shown in the listing. 這個問題在Oracle 10g第二版中也存在。同時,值得注意的是testuser1使用密碼“cat,”也可以成功登錄,即使他的密碼是“cat.”在下一個主要發(fā)行11g中,Oracle計(jì)劃用一個更安全的密碼算法取代原來的算法,新的算法允許密碼中使用真正的大寫字母和小寫字母。同時@問題也不會再出現(xiàn)。 同時,可以在PL/SQL中通過創(chuàng)建一個密碼復(fù)雜性函數(shù)阻止用戶設(shè)置包含@符號的密碼,如果新密碼包含@符號,就會被拒絕。 本文出自:億恩科技【www.allwellnessguide.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |