墨墨导读:从Oracle Database 20c开始,数据库强制实施大小写敏感的口令文件,以实现更高的安全性。区分大小写的密码文件提供更高的安全性。Oracle建议使用区分大小写的密码文件。

从Oracle Database 20c开始,数据库强制实施大小写敏感的口令文件,以实现更高的安全性。区分大小写的密码文件提供更高的安全性,Oracle建议使用区分大小写的密码文件。

但是,从早期Oracle数据库版本升级的密码文件可以保留其原始大小写不敏感状态。通过将密码文件从一种格式迁移到另一种格式,可以强制密码文件区分大小写。

为了强制实现这一改进,Oracle 删除了用于启用或禁用密码文件区分大小写的参数。新密码文件中的所有密码均区分大小写。

在 20c 之前版本 orapwd 中包含一个参数 ignorecase 可以用于指定是否忽略大小写:

[oracle@enmotech ~]$ orapwd
Usage: orapwd file=<fname> entries=<users> force=<y/n> ignorecase=<y/n> nosysdba=<y/n>wherefile - name of password file (required),password - password for SYS will be prompted if not specified at command line,entries - maximum number of distinct DBA (optional),force - whether to overwrite existing file (optional),ignorecase - passwords are case-insensitive (optional),nosysdba - whether to shut out the SYSDBA logon (optional Database Vault only).There must be no spaces around the equal-to (=) character.

ignorecase 这个选项在 20c 中被去除了:

[oracle@enmotech ~]$ orapwd
Usage 1: orapwd file=<fname> force={y|n} asm={y|n}dbuniquename=<dbname> format={12|12.2}delete={y|n} input_file=<input-fname>'sys={y | password | external(<sys-external-name>)| global(<sys-directory-DN>)}''sysbackup={y | password | external(<sysbackup-external-name>)| global(<sysbackup-directory-DN>)}''sysdg={y | password | external(<sysdg-external-name>)| global(<sysdg-directory-DN>)}''syskm={y | password | external(<syskm-external-name>)| global(<syskm-directory-DN>)}'Usage 2: orapwd describe file=<fname>wherefile   - name of password file (required),password- password for SYS will be promptedif not specified at command line.Ignored, if input_file is specified,force  - whether to overwrite existing file, also clearsCRS resource if it already has password fileregistered (optional),asm    - indicates that the ASM instance password file is tobe stored in Automatic Storage Management (ASM)disk group (optional),dbuniquename- unique database name used to identify databasepassword files residing in ASM diskgroupor Exascale Vault.Ignored when asm option is specified (optional),format - use format=12 for new 12c features like SYSBACKUP, SYSDGand SYSKM support, longer identifiers, SHA2 Verifiers etc.use format=12.2 for 12.2 features like enforcing userprofile (password limits and password complexity) andaccount status for administrative users.If not specified, format=12.2 is default (optional),delete - drops a password file. Must specify 'asm','dbuniquename' or 'file'. If 'file' is specified,the file must be located on an ASM diskgroupor Exascale Vault,input_file- name of input password file, from where old userentries will be migrated (optional),sys    - specifies if SYS user is password, externally orglobally authenticated.For external SYS, also specifies external name.For global SYS, also specifies directory DN.SYS={y | password} specifies if SYS user password needsto be changed when used with input_file,sysbackup- creates SYSBACKUP entry (optional).Specifies if SYSBACKUP user is password, externally orglobally authenticated.For external SYSBACKUP, also specifies external name.For global SYSBACKUP, also specifies directory DN.Ignored, if input_file is specified,sysdg  - creates SYSDG entry (optional).Specifies if SYSDG user is password, externally orglobally authenticated.For external SYSDG, also specifies external name.For global SYSDG, also specifies directory DN.Ignored, if input_file is specified,syskm  - creates SYSKM entry (optional).Specifies if SYSKM user is password, externally orglobally authenticated.For external SYSKM, also specifies external name.For global SYSKM, also specifies directory DN.Ignored, if input_file is specified,describe- describes the properties of specified password file(required).There must be no spaces around the equal-to (=) character.

先前版本中,10G 的密码文件帐户都只能执行不区分大小写的管理身份验证。

密码文件在数据库外部,即使数据库处于CLOSED状态,也允许Oracle数据库验证管理连接(使用AS Administrative_privilege_name子句,例如AS SYSKM)。

尝试进行管理连接时,Oracle数据库将在密码文件中搜索该用户,以验证其密码并确保已为该用户授予所请求的管理特权。即使数据库处于CLOSED状态,Oracle数据库也可以使用密码文件来验证管理连接。

Oracle 建议使用以下语法,通过将密码文件从一种格式迁移到另一种格式,并更改仅具有10G验证程序的任何帐户的密码,来强制这些旧密码文件区分大小写:

orapwd FILE=new_pwd_file_name INPUT_FILE=old_pwd_file_name [FORMAT=12.2]

FORMAT和FORCE选项不是强制性的,可以省略。如果省略FORMAT,则默认为12.2。如果FILE和INPUT_FILE选项设置为相同的文件,则需要FORCE选项。

orapwd FILE='/u01/oracle/dbs/old_pwd_file_name' INPUT_FILE='/u01/oracle/dbs/new_pwd_file_name' FORMAT=12.2 FORCE=y
Enter password for SYS: password

假设密码文件中的用户帐户具有更新的验证程序(11G和12C),此命令将创建一个区分大小写的密码文件,称为new_pwd_file_name,它将以区分大小写的方式对管理连接进行身份验证。如果密码文件中的任何用户帐户使用较旧的10G验证程序,则必须更改该帐户的密码以启用对该帐户的管理连接的区分大小写的身份验证。

如果您从以前的版本中导入了用户帐户,并且这些帐户是使用SYSDBA或SYSOPER管理权限创建的,则这些帐户将包含在密码文件中,这些帐户的密码不区分大小写。这些用户下次更改密码时,密码将区分大小写。为了提高安全性,请这些用户更改其密码。可以使用ALTER USER PASSWORD EXPIRE语句来使用户密码失效。之后,要求用户再次登录,以便提示用户更改其密码。

墨天轮原文链接:https://www.modb.co/db/24740(复制到浏览器中打开或者点击“阅读原文”)

推荐阅读:144页!分享珍藏已久的数据库技术年刊

数据和云

ID:OraNews

如有收获,请划至底部,点击“在看”,谢谢!

点击下图查看更多 ↓

云和恩墨大讲堂 | 一个分享交流的地方

长按,识别二维码,加入万人交流社群

请备注:云和恩墨大讲堂

  点个“在看”

你的喜欢会被看到❤

Oracle 20c 新特性:强制大小写敏感密码文件 Force Password File Case Sensitive相关推荐

  1. oracle asm密码是什么,ORACLE 12C ASM 新特性:共享密码文件

    在ORACLE 12C之前大家都知道密码文件是存放在?/dbs或者?/database中,如果要修改修改sysdba权限的用户密码时候,会去修改密码文件,而在rac数据库的sys密码文件是存在各个节点 ...

  2. 资源放送丨《 先睹为快!Oracle 20c新特性解析》PPT视频

    前段时间,墨天轮邀请到了云和恩墨CTO.ACDU核心专家."Oracle百科全书" 杨廷琨 老师分享<先睹为快!Oracle 20c新特性解析>,在这里我们共享一下PP ...

  3. Oracle 20c 新特性:表空间缺省加密算法 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM

    导读:在 Oracle 20c中,新增加的初始化化参数,让我们可以获得设置表空间缺省加密算法的能力,这个新的参数是:TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM . ...

  4. Oracle 20c 新特性:持久化内存数据库 - Persistent Memory Database

    导读:随着硬件技术的不断进步,PMEM (Persistent Memory)已经足够成熟,开始进入到数据库加速领域,在 DRAM 和 Flash 之间提供能更强的 IO 层支撑.自 Oracle 2 ...

  5. Oracle 20c 新特性:缺省的只读 Oracle HOME 支持

    墨墨导读:在 20c 之前,缺省的 ORACLE_HOME 布局将 ORACLE_HOME.ORACLE_BASE_HOME 和 ORACLE_BASE_CONFIG 合并到一个位置.从 20c 开始 ...

  6. Oracle 20c 新特性:XGBoost 机器学习算法和 AutoML 的支持

    墨墨导读:XGBoost是一个高效.可扩展的机器学习算法,用于回归和分类(regression and classification),使得XGBoost Gradient Boosting开源包可用 ...

  7. Oracle 20c 新特性:自动的区域图 - Automatic Zone Maps

    导读:Zone Maps 是一个独立的访问结构,可以为表独立建立.在表和索引扫描期间,区块图可以根据表列上的谓词来修剪表的磁盘块和分区表的潜在完整分区.区块映射可以使用 Attribute Clust ...

  8. Oracle 20c 新特性:表达式参数值 Expressions Parameter Values

    导读:从Oracle数据库20c开始,您可以指定一个表达式作为某些初始化参数的值,这使得数据库能够根据环境变化自动调整参数值.这在 Oracle Autonomous 数据库环境中特别有用. 在 Or ...

  9. Oracle 20c 新特性详解:SQL Macro 宏 SCALAR / TABLE 模式带来的敏捷和便利

    导读:在 Oracle 20c 中,SQL的宏支持 - SQL Macro 为 SQL 开发带来了进一步的敏捷和便利,在这篇文章中,我们来详细了解一下 SQL Macro 的特性用法. 以下是概要介绍 ...

最新文章

  1. Linux wait() 和 waitpid()函数介绍
  2. 出道即巅峰,掀起AI领域巨浪的GPT-3来啦
  3. 工业级别sd卡存贮slc mlc tlc
  4. Vuforia Android 6 Camera Error
  5. GifCam:最佳免费gif动画精细录制/剪辑软件
  6. 软件工程汇编程序设计——分支程序实验,循环程序实验,综合程序设计实验
  7. 操作系统作业3 xv6 CPU alarm
  8. [转载] numpy.argmin 使用
  9. leetcode 贪心_「leetcode」135.分发糖果【贪心算法】详细图解
  10. 基于Python班级管理系统毕业设计-附源码171809
  11. 投影仪服务器响应失败,投影仪几种常见问题现象分析,投影仪故障问题
  12. PuTTY用户手册(十四)
  13. exchange创建邮箱组_在 Exchange 2016 中创建用户邮箱
  14. 解决console控制台反复打印“WebSocket connection to ws://localhost:9528/sockjs-node/107/uadaszgz.websocket fai
  15. 通过bower 下载管理angularjs
  16. 猜字游戏加关机,你也可以整你的小伙伴哦。
  17. Android植物大战僵尸附源码
  18. Java面向对象与代码编写
  19. GitHub热榜:来膜拜这个流弊的AI框架!
  20. CSAPP第二章家庭作业参考答案

热门文章

  1. linux登陆提示鉴定故障_5个最常见的Linux问题的故障排除提示
  2. opensource项目_最佳Opensource.com:开放组织
  3. 开源软件许可是什么_什么是开源? 许可,历史等
  4. 前端:HTML/05/lt;meta标记,XHTML简介及其编写规范,表格标签(lt;table)及其相关标签(lt;tr,lt;td或lt;th)
  5. 应用 | Redis实现 主从,单例,集群,哨兵,配置应用
  6. 使用 | Java使用WebMagic 爬取网站
  7. CSS 语言伪类选择器
  8. 2016河北省职称计算机考试试题及答案,2016河北省职称计算机考试操作题答案.doc...
  9. 重读读书笔记的重要性
  10. 树莓派4B Raspbian-buster 更换源