Oracle文档给出的答复:
在 Oracle 数据库 11g 中,由于 Oracle 数据库 11g 中安全性的增强,备用数据库中的口令文件必须是主数据库中口令文件的物理副本。Oracle 数据库 10g 中允许使用不同的口令文件,只要主数据库和备用数据库中的 SYS 口令相同即可。
Oracle 11g及以后必须从主库拷贝口令文件。
Oracle 10g 可以拷贝也可以使用不同的口令文件,只要SYS密码相同即可(即使用 orapwd) 。
在Oracle Database 11g中,口令的处理方式与早期版本中的处理方式有所不同:
(1) 口令区分大小写。口令中使用的大写字符和小写字符现在是不同的字符。
(2) 口令可以包含未用引号括起来的多字节字符。如果口令包含除$、_ 或# 外的任何特殊字符,则必须用引号括起来。
(3) 口令始终通过散列算法传递,然后作为用户身份证明进行存储。用户提供口令时,系统会对其进行散列运算,然后将其与存储的身份证明进行比较。
(4) 在Oracle Database 11g 中,散列算法是早期版本数据库中使用的公共算法SHA-1。SHA-1 是一种使用160 位密钥的较强算法。
(5) 口令始终使用salt。如果输入内容相同,散列函数将始终生成相同的输出。Salt是添加到输入中的唯一(随机)值,用于确保输出身份证明是唯一的。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/35489/viewspace-2131307/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/35489/viewspace-2131307/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
