关于使用 HSM 的 Oracle 数据库 11g 透明数据加密 (TDE),我了解以下命令用于设置主加密密钥。但是,当相应 HSM 的 PKCS#11 库只需要 PIN 时,为什么user_Id
必须指定 a?
SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "user_Id:password"
关于使用 HSM 的 Oracle 数据库 11g 透明数据加密 (TDE),我了解以下命令用于设置主加密密钥。但是,当相应 HSM 的 PKCS#11 库只需要 PIN 时,为什么user_Id
必须指定 a?
SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "user_Id:password"
CK_DEFINE_FUNCTION(CK_RV, C_Login)(
CK_SESSION_HANDLE hSession,
CK_USER_TYPE userType,
CK_UTF8CHAR_PTR pPin,
CK_ULONG ulPinLen
);
C_Login
需要用户类型作为其输入之一?这就是你要问的吗?
相反,如果它是 UserID,那么应用程序将为许多具有各种访问权限的用户提供服务;这些访问权限将与用户绑定。它更像是 Windows 中的许多用户配置文件。因此,很少有用户拥有更少的访问权限,而很少有用户拥有更多的访问权限。这可能是一个原因。
以下答案引自Oracle 论坛。
“SQL> alter system set ... 由“HSM_auth_string”标识;其中“HSM_auth_string”可以是“user_name:password”、“PIN”或只是“Password”。”