2
「安全外部密碼存儲」有什麼用?在oracle中創建密碼字段
我可以使用「安全外部密碼存儲」在我的Oracle表中創建密碼字段嗎?或者如何在不使用「安全外部密碼存儲」的情況下在我的Oracle表中創建密碼字段?
A
回答
3
,而無需使用「安全外部口令存儲」(無論其可以是)一種方法是將一個RAW(16)列添加到表中存儲散列的用戶名和密碼:
alter table mytable add password raw(16);
然後存儲在它的散列用戶名和密碼這樣的:
insert into mytable (username, password, ...)
values (:username, dbms_obfuscation_toolkit.md5
(input => utl_i18n.string_to_raw
(upper(:username)||:password))
);
然後當用戶嘗試使用用戶名和密碼登錄,您可以檢查他們是這樣的:
select 'OK'
from mytable
where username = :username
and password = dbms_obfuscation_toolkit.md5
(input => utl_i18n.string_to_raw
(upper(:username)||:password));
這樣,沒有人可以找出存儲的密碼是什麼(除了通過暴力)。
2
安全外部密碼存儲區不是爲常規用戶帳戶設計的。其目的是在可靠地保持它需要連接到從自主工藝數據庫(如,說,shell腳本)應收passords:
安全外部密碼存儲 使用Oracle錢包持有一個或 更多用戶名/密碼組合 運行沒有用戶交互運行的批處理進程和其他任務 。
爲什麼你想要在數據庫中存儲用戶密碼?如果您希望用戶通過單獨識別的帳戶進行連接,請使用Oracle的USER功能。如果你正在構建一個網站,並且你的用戶將通過一個通用用戶進行連接,那麼認證最好通過中間層進行管理,通過LDAP(或其他)對Active Directory(或其他)進行認證。
但是,如果你真的想推出自己的認證,然後使用單向哈希,如託尼建議的路要走。但是,如果您使用的是Oracle的最新版本(並且您對安全的外部密碼存儲庫感興趣,則表明您至少使用10g),那麼您應該使用DBMS_CRYPTO.HASH() with the SHA-1 algorithm而不是較舊的MD5。
相關問題
- 1. 幫助在ColdFusion中創建密碼在.NET中創建密碼
- 2. 如何在Django中爲用戶模型創建密碼字段?
- 3. 如何在javascript中創建密碼字段
- 4. 如何在xcode中創建密碼字段
- 5. 如何在密碼字段中通過cakephp進行密碼字段散列創建身份驗證
- 6. 在Bash中創建密碼
- 7. 在C++中創建密碼
- 8. 如何在oracle 10g中創建沒有密碼的用戶?
- 9. 密碼字段
- 10. Java - 創建oracle日期字段
- 11. 如何以加密形式在oracle 11g數據庫中存儲密碼字段?
- 12. 使用HTMLService創建的密碼輸入字段丟失類型=密碼
- 13. RowEditing中的密碼字段
- 14. AlertDialog中的密碼字段
- 15. 在密碼字段中禁用密碼掩碼
- 16. 創建密碼在Objective-C
- 17. 創建加密密碼
- 18. 當前密碼字段在magento中有值時驗證密碼字段
- 19. Base64encoding密碼字段
- 20. Java密碼字段
- 21. C++密碼字段
- 22. 在Grails&Oracle中創建一個自動增量(non id)字段
- 23. 如何在oracle 9i中創建last_modified字段?
- 24. 如何使用安全密碼字段創建用戶
- 25. 創建或更新密碼字段時的驗證
- 26. 創建一個只接受一個密碼的字段
- 27. laravel哨兵創建用戶與自定義密碼字段
- 28. 在Oracle中創建
- 29. 在Oracle中創建
- 30. 在Oracle中創建
好點 - 我必須調查DBMS_CRYPTO。我使用存儲在數據庫中的密碼的原因是我正在面向公衆的網站上任何人都可以註冊自己。當然,使用Apex構建! – 2010-01-29 14:46:43
@Tony Andrews - 當然是Apex - 有沒有其他工具? – APC 2010-01-29 15:45:21