oracle缺省口令,更改口令加密的缺省算法(任务)

最新推荐文章于 2024-05-15 06:49:34 发布
最新推荐文章于 2024-05-15 06:49:34 发布
阅读量604 收藏
点赞数
文章标签: oracle缺省口令

更改口令加密的缺省算法(任务)

缺省情况下,使用 crypt_sha256 算法对用户口令进行加密。可以通过更改缺省口令加密算法来使用不同的加密算法。

如何指定口令加密的算法

在此过程中,BSD-Linux 版本的 MD5 算法是用户更改其口令时使用的缺省加密算法。此算法适合由运行 Oracle Solaris、BSD 和 Linux 版本的 UNIX 的系统构成的混合网络。有关口令加密算法和算法标识符的列表,请参见表 2-1。

开始之前

您必须是 root 角色。指定所选加密算法的标识符。

键入该标识符作为 /etc/security/policy.conf 文件中 CRYPT_DEFAULT 变量的值。

可能需要在文件中添加注释以对选择进行说明。# cat /etc/security/policy.conf

CRYPT_ALGORITHMS_ALLOW=1,2a,md5,5,6

#

# Use the version of MD5 (5) that works with Linux and BSD systems.

# Passwords previously encrypted with SHA256 (1) will be encrypted

# with MD5 when users change their passwords.

#

#

#CRYPT_DEFAULT=5

CRYPT_DEFAULT=1

在此示例中,算法配置可确保不使用算法 sha256 对口令进行加密。使用 sha256 模块加密口令的用户将在更改其口令时获得使用 crypt_bsdmd5 加密的口令。

有关配置算法选择的更多信息,请参见 policy.conf(4) 手册页。

示例 3-6 在异构环境中限制口令加密算法

此示例中,包含 BSD 和 Linux 系统的网络上的管理员将口令配置为适用于所有系统。由于某些网络应用程序无法处理 SHA512 加密,因此管理员不将其标识符包含在允许的算法列表中。管理员保留 SHA256 算法,5 作为 CRYPT_DEFAULT 变量的值。CRYPT_ALGORITHMS_ALLOW

变量包含与 BSD 和 Linux 系统兼容的 MD5 标识符,以及与 BSD 系统兼容的 Blowfish 标识符。由于 5

是 CRYPT_DEFAULT 算法,因此无需在 CRYPT_ALGORITHMS_ALLOW 列表中列出。不过,为便于维护,管理员将 5 放置在了 CRYPT_ALGORITHMS_ALLOW 列表中,将未使用的标识符放置在了 CRYPT_ALGORITHMS_DEPRECATE 列表中。CRYPT_ALGORITHMS_ALLOW=1,2a,5

#CRYPT_ALGORITHMS_DEPRECATE=__unix__,md5,6

CRYPT_DEFAULT=5

如何为 NIS 域指定新的口令算法

当 NIS 域中的用户更改其口令时,NIS 客户机会查阅 /etc/security/policy.conf 文件中的本地算法配置。NIS 客户机系统将对口令进行加密。

开始之前

您必须是 root 角色。在 NIS 客户机的 /etc/security/policy.conf 文件中指定口令加密算法。

将修改过的 /etc/security/policy.conf 文件复制到 NIS 域中的每个客户机系统。

为最大限度地减少混淆,将修改过的 /etc/security/policy.conf 文件复制到 NIS 根服务器和从服务器。

如何为 LDAP 域指定新的口令算法

正确配置 LDAP 客户机后,LDAP 客户机便可以使用新的口令算法。LDAP 客户机的行为与 NIS 客户机的行为相同。

开始之前

您必须是 root 角色。在 LDAP 客户机的 /etc/security/policy.conf 文件中指定口令加密算法。

将修改过的 policy.conf 文件复制到 LDAP 域中的每个客户机系统。

确保客户机的 /etc/pam.conf 文件不使用 pam_ldap 模块。

确保注释符号 (#) 位于包含 pam_ldap.so.1 的项的前面。另外,请勿将 server_policy 选项与 pam_authtok_store.so.1 模块一起使用。

客户机的 pam.conf 文件中的 PAM 项允许根据本地算法配置对口令进行加密。PAM 项还允许对口令进行验证。

当 LDAP 域中的用户更改其口令时,LDAP 客户机会查阅 /etc/security/policy.conf 文件中的本地算法配置。LDAP 客户机系统将对口令进行加密。然后,客户机将加密过的口令连同 {crypt} 标记一起发送到服务器。该标记告知服务器该口令已加密。该口令将按原样存储在服务器上。验证时,客户机先从服务器检索存储的口令。然后,客户机将存储的口令与其刚根据用户键入的口令生成的加密版本进行比较。

李银城
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle缺省口令
09-10
oracle数据库中的缺省口令oracle数据库中的缺省口令oracle数据库中的缺省口令
Oracle监听口令及监听器安全详解
09-10
主要介绍了Oracle监听口令及监听器安全的解决方法,需要的朋友可以参考下
oracle+口令+加密算法,Oracle Password Hash
weixin_35954566的博客
04-12 488
代码烂..各路高手别见笑 以前写oracle工具里的一段..放便入库查寻或枚举{*******************************************************}{ }{ Oracle Password Hash ...
Oracle如何加密解密sha256
最新发布
codedadi的博客
05-15 524
注意:在这个例子中,我使用了UTL_I18N.STRING_TO_RAW函数将字符串转换为RAW数据类型,因为DBMS_CRYPTO.HASH函数需要RAW类型的数据作为输入。但请注意,SHA-256是一个哈希算法,它主要用于生成数据的哈希值,而不是用于加密和解密数据。哈希算法是单向的,即它只能从原始数据生成哈希值,但不能从哈希值还原到原始数据。如果您需要频繁地在数据库中生成SHA-256哈希值,并且不想在每次需要时都编写相同的代码,您可以考虑创建一个自定义的PL/SQL函数来封装这个逻辑。
Oracle RMAN 口令加密测试
Hehuyi_In的博客
11-08 1315
业务希望对一些不由DBA运维的数据库配置备份设置加密,密码仅由业务同事保存,必须输入密码才能进行数据恢复。考虑业务同事需要保存密码,而基于wallet的加密配置较复杂、DBA又难以接触到相关服务器,。设置方法口令务必要记得,否则后续无法会恢复数据。
ORACLE口令文件及密码认证
ITer-Tony
06-17 1691
Oracle口令文件中存放sysdba/sysoper用户的用户名及口令,允许用户通过口令文件验证。 本文包括以下四部分: 1、使用orapwd创建口令文件 2、介绍口令文件的三种状态 3、在口令文件中添加用户 4、维护口令文件 5、密码认证 1.使用orapwd创建口令文件 什么时候需要创建口令文件?:口令文件损坏、口令文件丢失、需要修改超级用户口令时 orapwd的语
漏洞总结——弱口令
Spontaneous_0的博客
09-09 376
与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。
Oracle9i用户加密算法
05-27
### Oracle9i用户加密算法详解 #### 一、概述 在现代信息技术中,数据安全尤为重要。Oracle数据库系统作为全球领先的关系型数据库管理系统之一,在数据安全方面提供了多种强大的工具和技术。其中,用户加密算法是...
Oracle数据库口令策略.doc
06-07
Oracle数据库口令策略
Oracle口令渗透五部曲.doc
04-05
Oracle口令渗透五部曲
常用密码_缺省密码
10-31
网站常见弱口令缺省密码,常见的管理员密码,测试账户密码。
oracle加密解密
10-17
oracle加密解密,包括9i和10g,分别实现了加密和解密
缺省用户和密码
12-19 444
Oracle安裝完成后的初始口令?  internal/oracle   sys/change_on_install   system/manager   scott/tiger   sysman/oem...
新装mysqld远程修改缺省口令
lepton126的专栏
07-06 247
ssh root@ip "grep 'temporary password' /var/log/mysqld.log|awk '{print \$NF}' >/root/mysqloldpassword.txt" ssh root@ip "mysqladmin -uroot -p'`cat /root/mysqloldpassword.txt`' password 'newpassword123!@#'"
ORACLE密码的加密、ORAPWD密码的一致性
05-14 737
dba_users中的password字段环境:v8.1.7 v9.2.0.41)即使密码相同,不同用户的加密后密码也不同;2)同一个用户下,修改为相同的密码时,加密后的密码也相同。Q. orapwd文件中的sys密码和 dba...
怎样应对被果然的Oracle口令加密算法(1)
weixin_30902251的博客
03-07 74
作者: 刘志斌 来因:入网在线  阅读提醒:究竟怎样才气包管数据库口令的安全呢?本文起首引见Oracle数据库各版本口令加密算法的内容,然后针对算法重点引见加强');数据库安全性的应对挨次。 由于Oracle数据库被广泛运用,其口令加密算法也是备受存眷。最早在1993年comp.databases.oracle.server往事组中有人披露了加密算法的大大部分细节。十...
如何应对被公然的Oracle口令加密算法(3)
weixin_38166686的博客
03-07 70
作者: 刘志斌 理由:入网在线  前入口令强度 1.按捺运用缺省口令,按捺与用户名同名的口令,按捺字典词汇的口令 Oracle 11g中提供一个视图DBA_USERS_WITH_DEFPWD,可以利便地查出体系中运用缺省口令的扫数用户,缺乏的是另有不少遗漏。读者可以在互联网找到缺省口令的列表,固然是曲短长官方的,但是比DBA_USERS_WITH_DEFPWD运用的官方的列...
SNMP攻击
星梦小筑
02-26 2929
当你获得对方机器的SNMP口令,你要怎么做? 1、Snmputilget 下面我们在命令行状态下使用Win2K资源工具箱中的程序snmputil.exe 来获取安装了SNMP的Win2K机器的网络接口数目,命令参数是get: 前提是对方snmp口令是public snmputil.exe提供基本的、低级的SNMP功能,通过使用不同的参数和变量,可以显示设备情况以及管理设备。 下面来看看
oracle加密算法
08-18
Oracle提供了多种加密算法来保护敏感数据。以下是一些常用的Oracle加密算法: 1. 数据库加密Oracle提供了透明数据加密(Transparent Data Encryption,TDE)功能,可以对整个数据库或特定表空间进行加密。TDE使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值