Oracle 技术网
数据库
安全性
数据库
安全性
 | 选择安全的密码 |
选择安全的密码并实施良好的密码策略是迄今为止防止基于密码的安全威胁的极为重要的防御措施。Oracle 建议客户使用长度至少为 10 个字符的密码。此外,密码的复杂程度也很关键。基于单词的密码容易受到“字典攻击”。复杂的密码应当包含:
 | 至少 10 个字符 |
| 字母和数字的混合 |
| 大小写混合 (Oracle Database 11g) |
| 包括符号(Oracle Database 11g 之前的版本允许使用“_”、“$”和“#”) |
| 与实际单词无关或关联甚少 |
尽管复杂的强密码不可或缺,但您可以使用以下方法在容易记住的较短密码的基础上生成较长的密码。请注意,Oracle Database 11g 支持大小写混合的密码。
| 将容易记忆的句子中各个单词的第一个字母组合成密码:“I usually work until 6 almost every day of the week”将变成“Iuwu6aedotw” |
| 将 2 个较弱的密码组合,例如:将“welcome1”和“tiger”组合成“WelTigerCome1” |
| 在密码开头和结尾处重复某个字符 |
| 在密码的开头或结尾附加某一类字符串 |
| 附加同一个密码的一部分 |
| 重复部分或所有字母:如“welcome13”→“wwellCcooMmee13” |
使用上述任意一种方法都会增加攻击者在破解密码时的工作量。
Oracle 还建议客户使用 Oracle 档案实施密码过期和重用政策,以及遵循 Oracle 应用定义的优秀实践。Oracle Database 11g 让数据库安装期间的密码政策配置变得简便易行。例如,在安装过程中,客户可决定在临时停用某个用户帐户之前限制其输入错误密码的次数。Oracle Database 审计还可用于监视帐户登录。
Oracle 数据库企业用户安全性 (EUS) 利用 Oracle Identity Management 集中存储和管理数据库密码。从 Oracle9i 第 2 版开始,EUS 支持基于面膜的身份验证。此外,在 Oracle Database 10g 第 1 版中,EUS 开始支持 SHA-1 散列。请注意,基于密码的集中身份验证需要获得 Oracle Identity Management Directory Services 的许可。
对于担心基于密码的身份验证的客户,可以选择使用高级身份验证技术,如 Kerberos、SSL 或 Radius。这些在 Oracle Advanced Security 中均有提供。
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Printer View