当前位置: 首页 > 图文教程 > 数据库 > Oracle > 如何避免Oracle数据库密码出现@符号

Oracle
Excel VBA连接并操作Oracle
Oracle 外连接实现代码
oracle 存储过程和函数例子
Oracle 数据库操作类
ORACLE 分区表的设计
Oracle 用户权限管理方法
Oracle In和exists not in和not exists的比较分析
利用windows任务计划实现oracle的定期备份
ORACLE11g随RHEL5系统自动启动与关闭的设置方法
在oracle 数据库查询的select 查询字段中关联其他表的方法
plsql和tsql常用函数比对
plsql与tsql的语法不同
ASP.NET调用oracle存储过程实现快速分页
执行drop表操作后数据库无法起动
分析Oracle有时会用索引来查找数据的原因
数据从MySQL迁移到 Oracle的注意事项
快速理解Oracle归档模式的命令及参数
在Oracle里加快SQL执行的三种方法
几条常见的数据库分页 SQL 语句
Oracle9I OCP认证过程

如何避免Oracle数据库密码出现@符号


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-31   浏览: 150 ::
收藏到网摘: n/a

 密码复杂性是IT审计人员检查一个系统是否安全的一个重要方面。IT策略中经常指出密码应该有最小的长度且应该包含大写字母、小字字母、数字和特殊字符的混合。

 Oracle中应该避免将特殊字符@用于密码中,因为在Oracle中,@符号用来表明使用哪一台Oracle服务器。SQL *Plus连接语句的完整格式如下:

CONNECT username/password@alias

 其中alias是一个Oracle Net别名,代表一个服务器、断口和实例名。

 列表A显示了在密码中使用了@字符时,产生的错误:ORA-12154,“TNS:不能解析指定的连接标识符。”@符号被错误的用作Oracle Net别名,因为@之后的部分不是一个有效的别名从而产生错误。

列表 A

SQL> CREATE USER testuser1 IDENTIFIED BY "Cat"
  2  DEFAULT TABLESPACE users
  3  TEMPORARY TABLESPACE temp;

User created.

SQL> CREATE USER testuser2 IDENTIFIED BY "H@t"
  2  DEFAULT TABLESPACE users
  3  TEMPORARY TABLESPACE temp;

User created.

SQL> GRANT create session TO testuser1, testuser2;

Grant succeeded.

SQL> connect testuser1/cat
Connected.
SQL> connect testuser2/h@t
ERROR:
ORA-12154: TNS:could not resolve the connect identifier specified

Warning: You are no longer connected to ORACLE.
SQL> connect testuser2/"h@t"
Connected.
SQL> 

 The workaround is to enclose the password in quotes, as shown in the listing.

 这个问题在Oracle 10g第二版中也存在。同时,值得注意的是testuser1使用密码“cat,”也可以成功登录,即使他的密码是“cat.”在下一个主要发行11g中,Oracle计划用一个更安全的密码算法取代原来的算法,新的算法允许密码中使用真正的大写字母和小写字母。同时@问题也不会再出现。

 同时,可以在PL/SQL中通过创建一个密码复杂性函数阻止用户设置包含@符号的密码,如果新密码包含@符号,就会被拒绝。

 Bob Watkins(Oracle认证专业人员、微软认证IT专业人员、微软认证数据库管理员、微软认证讲师)作为技术培训讲师、资深顾问和数据库管理员,拥有25年的计算机专业人员从业经验。现为Dallas/Fort Worth地区数据库咨询与培训公司B.Watkins的高级顾问和管理伙伴。