منبع اصلی نوشتار زیر در این لینک قرار دارد

فعال/غیر فعال کردن Password Case Sensitivity در اوراکل


هر کاربری که با دستور CREATE USER ایجاد می کنید دارای یک پسورد است که توصیه می شود ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکتر هایی مانند @ و $ و … باشد. بصورت پیش فرض اوراکل در مورد پسورد های کاربرانش حساس به متن است، یعنی میان حروف بزرگ و کوچک تفاوت قائل می شود که یک نکته امنیتی بسیار مناسب برای پیچیده شده پسوردها می شود. با پیچیده شده پسورد ها امکان نفوذ بسیار کمتر خواهد شد. پارامتر SEC_CASE_SENSITIVE_LOGON تعیین می کند که آیا اوراکل بین حروف کوچک و بزرگ گذرواژه ها تفاوت بگذارد یا نه.مقدار این پارامتر بصورت پیش فرض برابر TRUE، یعنی تفاوت میان حروف بزرگ و کوچک است. می توانید برای عدم تفاوت حروف کوچک و بزرگ میان حروف پسورد ها مقدار پارامتر را به FALSE تغییر دهید. با استفاده از دستور زیر می توانید مقداری فعلی را مشاهده کنید.

;show parameters sec_case_sensitive_logon

\"\"

مقدار پیش فرض TRUE است پس بین دو گذرواژه P@ssw0rd و p@SSw0Rd تفاوت است. با اجرای دستور زیر می توانید مقدار آنرا به FALSE تغییر دهید. پس از اجرای دستور زیر دیگر تفاوتی میان P@ssw0rd و p@SSw0Rd وجود ندارد.

;alter system set sec_case_sensitive_logon=false

با دستور اگر مقدار پارامتر TRUE باشد و پسورد کاربر P@ssw0rd باشد، اگر عبارت p@SSw0Rd را وارد کنید با پیام خطای زیر موجه می شوید.

\"\"

توجه کنید که TRUE بودن این پارامتر باعث تاثیر پیچیدگی در پسورد ها و بالا رفتن امنیت کاربران و سرور های اوراکل خواهد شد.



برچسب ها : , , , ,

به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد