Oracle11g新增密碼錯誤延遲驗證
在11g中,Oracle新增密碼錯誤後延遲驗證的功能,這使得透過程式來破解密碼變得更加的困難。
首先看看10.2環境中:
bash-2.03$ sqlplus /nolog
SQL*Plus: Release 10.2.0.4.0 - Production on 星期二 9月 7 23:47:32 2010
Copyright (c) 1982, 2007, Oracle. All Rights Reserved.
SQL> set time on
23:47:57 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied
23:47:58 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied
23:47:59 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied
23:48:00 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied
23:48:01 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied
23:48:02 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied
23:48:03 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied
23:48:04 SQL>
為了避免輸入字元造成的延遲,所有的CONN TEST/A命令都是透過貼上輸入的。不難看出,在10g中並沒有任何延遲機制。
看看11.2的情況:
[oracle@bjtest ~]$ sqlplus /nolog
SQL*Plus: Release 11.2.0.1.0 Production on 星期三 9月 8 08:28:05 2010
Copyright (c) 1982, 2009, Oracle. All rights reserved.
SQL> set time on
08:28:11 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied
08:28:12 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied
08:28:13 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied
08:28:14 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied
08:28:16 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied
08:28:18 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied
08:28:22 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied
08:28:27 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied
08:28:33 SQL> CONN TEST/TEST
已連線。
08:28:35 SQL>
在3次密碼錯誤後,延遲時間看是遞增,從開始的兩秒遞增到六秒,不過這種延遲驗證的機制只在密碼錯誤時生效,最後一行密碼輸入正確,包括手頭錄入命令時間一共兩秒,說明延遲只對密碼錯誤的情況生效。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/4227/viewspace-672925/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- ORACLE密碼錯誤驗證延遲Oracle密碼
- 11g新特性 密碼錯誤驗證延遲特性的相關驗證密碼
- Oracle11G密碼延遲驗證導致的系統HANG住Oracle密碼
- Oracle資料庫密碼延遲驗證Oracle資料庫密碼
- 取消 11G延遲密碼驗證密碼
- ORACLE 11g的密碼錯誤延時驗證Oracle密碼
- oracle 11g 密碼延遲驗證問題Oracle密碼
- 密碼延遲驗證導致的系統HANG住密碼
- Oracle11g 密碼延遲認證導致library cache lock的情況分析Oracle密碼
- 延遲密碼驗證特性引起的資料庫HANG死及當機密碼資料庫
- 密碼延遲驗出現大量library cache lock密碼
- Exadata修改sshd密碼驗證方式 延遲10分鐘關閉 明明密碼對了卻登入不上密碼
- Oracle 11g 密碼延遲認證與 library cache lock 等待Oracle密碼
- Oracle 11g中的密碼延遲功能Oracle密碼
- SQL資料庫開發中的SSIS 延遲驗證方法SQL資料庫
- Oracle 密碼驗證方式Oracle密碼
- 短視訊平臺搭建,ios端延遲的執行方式,新增各種延遲iOS
- 11g密碼錯誤延時造成大量"library cache lock"等待密碼
- Laravel 快速新增驗證碼教程Laravel
- ORACLE 密碼驗證函式Oracle密碼函式
- 安裝出錯,說jiveHome驗證錯誤
- ACCESS 密碼驗證/文字驗證中的小坑密碼
- oracle11g控制檔案自動備份延遲特性Oracle
- 無密碼驗證:客戶端密碼客戶端
- 自定義密碼驗證函式密碼函式
- orapwd建立密碼及驗證方法密碼
- Oracle 8i 密碼驗證Oracle密碼
- Eclipse去除js(JavaScript)驗證錯誤EclipseJSJavaScript
- 使用表單驗證,建立資料驗證層,Ajax 統一返回驗證錯誤資訊
- Laravel8.5新增驗證碼 mews/captchaLaravelAPT
- 強密碼驗證正規表示式密碼
- 賬戶、密碼格式···正則驗證密碼
- oracle 開啟複雜密碼驗證Oracle密碼
- oracle本地驗證和密碼檔案Oracle密碼
- jQuery Validate自定義驗證錯誤資訊jQuery
- MVC驗證06-自定義錯誤資訊MVC
- oracle11g 新特性 - rman自動備份控制檔案延遲Oracle
- RabbitMQ延遲訊息的延遲極限是多少?MQ