Oracle 12c 業務使用者密碼大小寫不敏感
一、環境介紹:
linux 6.6
Oracle Database 12c HA環境
二、場景描述:
運維人員使用pdb中的業務使用者appuser1透過客戶端工具sqlpus,SQLDevloper工具,輸入密碼不論大小均可用正常登入,密碼大小不敏感。
[oracle@db12c ~]$ sqlplus hr/Oracle#123@db12c.example.com:1525/pdbhr.example.com SQL*Plus: Release 12.2.0.1.0 Production on Fri Nov 27 14:21:21 2020 Copyright (c) 1982, 2016, Oracle. All rights reserved. st Successful login time: Tue Feb 12 2019 22:24:38 +08:00 Connected to: Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production SQL> show user USER is "HR" SQL> [oracle@db12c ~]$ sqlplus hr/oracle#123@db12c.example.com:1525/pdbhr.example.com SQL*Plus: Release 12.2.0.1.0 Production on Fri Nov 27 14:21:21 2020 Copyright (c) 1982, 2016, Oracle. All rights reserved. st Successful login time: Tue Feb 12 2019 22:24:38 +08:00 Connected to: Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production SQL> show user USER is "HR"
pdb中的巡檢使用者hrcheck必須使用正確密碼才能登入,大小寫是敏感的。
透過驗證只有1個業務大小不敏感,其他使用者大小敏感,檢查大小敏感相關引數
[oracle@db12c ~]$ sqlplus / as sysdba SQL*Plus: Release 12.2.0.1.0 Production on Fri Nov 27 14:25:52 2020 Copyright (c) 1982, 2016, Oracle. All rights reserved. Connected to: Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production SQL> show parameter sec NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ db_securefile string PREFERRED optimizer_secure_view_merging boolean TRUE sec_case_sensitive_logon boolean TRUE sec_max_failed_login_attempts integer 3 sec_protocol_error_further_action string (DROP,3) sec_protocol_error_trace_action string TRACE sec_return_server_release_banner boolean FALSE sql92_security boolean TRUE SQL>
在Oracle的11g之前的版本中密碼是不區分大小寫的(使用雙引號強制除外)。在Oracle的11g版本中對此有所增強。從此密碼有了大小寫的區分,這個大小寫敏感特性是透過SEC_CASE_SENSITIVE_LOGON引數來控制的。SEC_CASE_SENSITIVE_LOGON引數啟用或禁用資料庫中的密碼大小寫敏感性。它預設為真實值。
TRUE -資料庫登入密碼區分大小寫
FLASE-資料庫登入密碼不區分大小寫
SQL>select username,password_versions from cdb_users where account_status=’OPEN’ And profile=’APP_PROFILE’; USERNAME PASSWORD_VERSIONS ------------------------ ------------------------ appuser1 10G hrcheck 10G 11G 12C
appuser1使用者的password_versions為10G是導致密碼大小寫不敏感的原因,按照profile的要求重置密碼後,密碼大小寫敏感。該系統的資料庫是由Oracle10g透過資料泵方式遷移至12c的,appuser1使用者使用了老版本的password_version。
四、總結
建議生產環境資料庫使用者堅持許可權最小,按需使用。使用者必須配置相應的profile,密碼複雜度符合要求,不要使用弱口令,定期修改密碼。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/28373936/viewspace-2737568/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 設定Oracle的使用者密碼不區分大小寫Oracle密碼
- Oracle 限制業務使用者自身修改密碼Oracle密碼
- DM8 字串大小寫敏感字串
- ORACLE 資料庫業務使用者密碼重置慎用特殊字元Oracle資料庫密碼字元
- python中排序時對大小寫不敏感Python排序
- 在 macOS 內使用大小寫敏感的 APFS 卷儲存程式碼Mac
- 遷移oracle使用者密碼Oracle密碼
- 在Linux下管理MySQL的大小寫敏感性LinuxMySql
- oracle 報大小寫錯誤Oracle
- Oracle 12c的DG自動同步密碼檔案--ASM 新特性:共享密碼檔案Oracle密碼ASM
- 正規表示式i修飾符(大小寫不敏感)
- oracle使用者密碼有效期設定Oracle密碼
- php一招搞定替換指定字元(大小寫不敏感)PHP字元
- git Windows下重新命名檔案,大小寫敏感問題GitWindows
- 忘記oracle的sys密碼該如何重置;附如何修改oracle資料庫使用者密碼Oracle密碼資料庫
- Oracle 如何恢復sys使用者歷史密碼Oracle密碼
- 修改/dev/shm大小造成Oracle 12c叢集啟動故障devOracle
- Oracle 11g 密碼設定為不過期Oracle密碼
- python中不區分大小寫嗎Python
- MySQL不區分大小寫設定MySql
- Nginx支援url不區分大小寫Nginx
- Oracle資料使用者密碼過期處理方法Oracle密碼
- oracle如何修改單個使用者密碼永不過期Oracle密碼
- 如何在 Go 專案中隱藏敏感資訊,比如避免暴露使用者密碼?Go密碼
- 解決Linux系統下MYSQL資料表大小寫敏感問題LinuxMySql
- 大小寫字母的asc碼
- Oracle 密碼檔案Oracle密碼
- 配置CaseInsensitiveMap使key不區分大小寫
- Oracle:ASM & 密碼檔案OracleASM密碼
- 批次錯誤使用者名稱與密碼導致業務使用者HANG住(library cache lock)密碼
- Oracle 12c DG管理-分離SYS特權使用者Oracle
- 如何寫好前端業務程式碼?前端
- 最新版idea不區分大小寫設定Idea
- Oracle密碼過期處理Oracle密碼
- Oracle 重置密碼及基本操作Oracle密碼
- oracle 密碼詳解以及破解Oracle密碼
- 修改git使用者密碼Git密碼
- 重置PbootCMS使用者密碼boot密碼