1OFF:12.1.3:11GCS AND FNDCPASS USER EXIT MERGE CONSOLIDATION PATCH (Patch 12964564)
https://updates.oracle.com/Orion/Services/download?type=readme&aru=14088048
パスワードの大文字小文字を区別する機能はOracle Database 11gR1で導入されました。パスワードはそれ以前のバージョンでは大文字小文字の区別はなかったため、パスワード "Manager"、"MANAGER"、"manager"は同じと見なしていました。Database 11gR1以降ではパスワードの大文字小文字の区別が有効になっていますので、"Manager"、"MANAGER"、"manager"といったパスワードの各々は、それぞれユニークなハッシュ値を持つユニークなパスワードです。
Database 11gR1以降で作成したユーザのパスワードは、デフォルトで大文字小文字を区別するようになっています。この機能のためのデータベースパラメータが SEC_CASE_SENSITIVE_LOGON です。
- このパラメータがTRUEに設定されている場合、パスワードは大文字小文字を区別する。
- FALSEに設定されている場合は、パスワードは大文字小文字を区別しない。
以前のDatabaseバージョンから11gR1に移行し、 SEC_CASE_SENSITIVE_LOGON がTRUEになっている場合は、デフォルトの振る舞いは以下のようになります。
- 既存のユーザがパスワードの大文字小文字の区別を有効にする場合、パスワードを変更する必要がある。
- Database 11gで作成した新規ユーザの場合、自動的に11gのパスワードの大文字小文字区別の機能を使う。
まず、新しいユーザ"newuser1"を11g Databaseで作成します。
次に、DBA_USERSビューからの情報を表示しています。
以下では、10gから移行したユーザ"system"と新たに作成した11gのユーザ"newuser1"の、パスワードの大文字小文字の区別を無効にした場合の振る舞いを示しています。
最後は、10gから移行したユーザ"system"と新たに作成した11gのユーザ"newuser1"の、パスワードの大文字小文字の区別を有効にした場合の振る舞いを示しています。
Database 11gR1以上で動作するE-Business Suite R12.1.1において大文字小文字を区別するパスワードを有効にする方法の手順は以下のMy Oracle Supportのドキュメントを参照して下さい。
- README (1OFF:12.1.3:11GCS AND FNDCPASS USER EXIT MERGE CONSOLIDATION PATCH)
https://updates.oracle.com/Orion/Services/download?type=readme&aru=14088048 - Database Initialization Parameters for Oracle E-Business Suite Release 12 [ID 396009.1]
https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=396009.1 - Oracle Application Object Library Release Notes for Release 12.1.3 [ID 1095283.1] https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1095283.1
- Security Best Practices for Release 12
http://blogs.oracle.com/stevenChan/entry/security_best_practices_for_re - Critical Patch Update for October 2011 Now Available
http://blogs.oracle.com/stevenChan/entry/critical_patch_update_for_october
http://blogs.oracle.com/stevenChan/entry/password_case_sensitivity_supported_with
0 件のコメント:
コメントを投稿