ใช้งาน Oracle Database มาซะนาน,
คุณเคยสังเกตหรือไม่ว่า password ที่ใส่ไป เช่น scott/tiger มันไม่ case sensitive
แต่ใน version 11g ที่ได้เปิดตัวไปแล้วนั้น
จะเพิ่มคุณสมบัติ (features) เรื่อง security มากขึ้น ขอหยิบจาก white paper มาให้ดูนะครับ
"Increased password security with support for case-sensitive, multibyte passwords, and strong password-hashing algorithms, such as Secure Hash Algorithm (SHA-1) and salt
Additional secure-by-default configuration settings supporting password policies and audit options"
อย่างแรกที่โดนใจผมมากเลยก็คือ สามารถกำหนด password แบบ case sensitive ได้แล้ว
ถัดมาอีกคุณสมบัตินึงที่จะหยิบมาคุยก็คือใน veesion 11g นี้,
จะสามารถทำ fingerprint password ด้วย SHA-1 algorithm
โดยมีความยาวของผลลัพธ์ (message digest) ถึง 160 bit
จึงมีความปลอดภัยกว่า MD5 128 bit สูงมากครับ
บทความที่เกี่ยวข้อง
Tuesday, 17 July 2007
ในที่สุด Oracle Database 11g ก็สามารถใช้ password แบบ case sensitive ได้
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment