Oracle11g新特性——密碼區分大小寫

打算寫一系列的文章介紹11g的新特性和變化。

這篇文章介紹11g密碼策略的變化。

今天嘗試Oracle11g，發現的第一個變化是密碼開始區分大小寫了。

在11g以前，Oracle是不區分使用者名稱、密碼的大小寫的：

SQL> conn yangtk/yangtk@ytk102已連線。
SQL> CONN YANGTK/YANGTK@YTK102已連線。
SQL> SELECT * FROM V$VERSION;

BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod
PL/SQL Release 10.2.0.1.0 - Production
CORE 10.2.0.1.0 Production
TNS for 32-bit Windows: Version 10.2.0.1.0 - Production
NLSRTL Version 10.2.0.1.0 - Production

但是從11g開始，Oracle開始區分密碼的大小寫了：

SQL> conn yangtk/yangtk@ora11g已連線。
SQL> select * from v$version;

BANNER
----------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.1.0.6.0 - Production PL/SQL Release 11.1.0.6.0 - Production
CORE 11.1.0.6.0 Production
TNS for Linux: Version 11.1.0.6.0 - Production
NLSRTL Version 11.1.0.6.0 - Production

SQL> CONN YANGTK/YANGTK@ORA11G
ERROR:
ORA-01017: invalid username/password; logon denied

警告: 您不再連線到 ORACLE。
SQL> conn YANGTK/yangtk@ORA11G已連線。
SQL> conn yangtk/YANGTK@ora11g
ERROR:
ORA-01017: invalid username/password; logon denied

警告: 您不再連線到 ORACLE。

這個簡單的測試說明Oracle11g對於使用者名稱和服務名並沒有區分大小寫，但是對於密碼已經開始區分大小寫了。

而且這種區分並非像11g以前版本那樣，比如透過新增雙引號來強調。建立使用者時如果制定的密碼是小寫，那麼以後登陸時就是小寫，輸入的密碼是大寫，登陸時就需要大寫。

SQL> conn yangtk/yangtk@ora11g已連線。
SQL> grant create session to u1 identified by u1;

授權成功。

SQL> grant create session to u2 identified by U2;

授權成功。

SQL> conn u1/u1@ora11g已連線。
SQL> conn u1/U1@ora11g
ERROR:
ORA-01017: invalid username/password; logon denied

警告: 您不再連線到 ORACLE。
SQL> conn u2/U2@ora11g已連線。
SQL> conn u2/u2@ora11g
ERROR:
ORA-01017: invalid username/password; logon denied

警告: 您不再連線到 ORACLE。