Oracle 11g [ Case - Sensitive Passwords ]

23 10 2008

Di Oracle Database versi sebelum 11g, Password untuk user adalah insensitive. Sebagai Contoh

SQL> conn scott/tiger
Connected.
SQL> conn scott/TIGER
Connected.

Hal ini menjadikan masalah untuk standar Payment Card Industry – Data Security Standard yang membutuhkan password untuk case sensitive
Oracle 11g memberikan solusi untuk hal ini, di 11g password bisa menjadi Sensitive.
Saat kita membuat database lewat DBCA , kita akan ditanya apakah kita akan upgrade ke ” new security standard ” yang salah satunya adalah case sensitive password
Yang jika kita accept, password akan disimpan dalam case yang sama saat password dibuat.
Berikut adalah hasilnya jika kita menggunakan standar security yang baru

SQL> conn scott/tiger
Connected.
SQL> conn scott/TIGER
ERROR:
ORA-01017: invalid username/password; logon denied

Warning: You are no longer connected to ORACLE.

Kita perhatikan bahwa sekarang “tiger” dan “TIGER” diperlakukan berbeda

Sekarang sebenarnya masih memungkinkan untuk mengembalikan ke setingan case insensitivity dengan melakukan alter pada system parameter,
SEC_CASE_SENSITIVE_LOGON, seperti dibawah ini

SQL> conn / as sysdba
Connected.
SQL> alter system set sec_case_sensitive_logon = false;

System altered.

SQL> conn scott/TIGER
Connected.

Saat kita melakukan upgrade dari database 10g ke 11g , kita dapat juga migrasi password ke standard yang baru.
Kita bisa cek status dari password dengan query pada view DBA_USERS, terutama kolom baru PASSWORD_VERSIONS.

USERNAME PASSWORD PASSWORD_VERSIONS
————- ———————- —————————-
MGMT_VIEW 10G 11G
SYS 10G 11G
SYSTEM 10G 11G
PRATESIS 10G 11G
SCOTT 10G 11G

Yang pertama kita perhatikan bahwa kolom password adalah null, tidak sama dengan versi 10g dan versi2 terdahulu.
Sebenarnya passwordnya masih tersimpan dalam tabel USER$ tapi tidak terlihat dalam view DBA_USERS
Selanjutnya kolom PASSWORD_VERSIONS yang baru diOracle 11g, kolom ini memperlihatkan case sensitive dari password
nilai “10G 11G” berarti bahwa user bisa di ciptakan di 10g kemudian migrasi ke 11g atau langsung diciptakan di 11g.

Kita juga bisa merubah sensitifitas dari password SYSDBA dengan memasukkan parameter baru , ignorecase saat membuat password file, seperti dibawah

$ orapwd file=orapwORCL password=oracle entries=10 ignorecase=n

Dicontoh diatas SYSDBA password adalah oracle bukan ORACLE


Comments : Leave a Comment »
Tags: , ,
Categories : Oracle Database 11g


Follow

Get every new post delivered to your Inbox.