1

我正在开发一个使用 Oracle OCI 连接到 Oracle 数据库服务器的应用程序。该应用程序允许用户更改他们的 Oracle 密码并使用 Alter User xxx Identified By来执行此操作。

但是,这会通过网络以明文形式传输用户的新密码(我们不能使用 Oracle SSL 来加密网络流量)。我发现 Oracle 建议在 SQLPlus 中使用 PASSWORD 命令而不是 ALTER USER,原因之一是新密码已加密。

OCI方法OCIPasswordChange在网络传输时是否也会对新密码进行加密?

这是使用 Oracle 10 和 11。

4

1 回答 1

0

是的,OCIPasswordChange 会加密通过网络发送的新密码。

我现在已经实现了这个并完成了数据包跟踪。一个加密的 AUTH_NEWPASSWORD 数据包被传输到 Oracle 数据库服务器。

于 2014-01-22T04:16:49.873 回答