ITPub博客

首页 > Linux操作系统 > Linux操作系统 > Oracle11g新增密码错误延迟验证

Oracle11g新增密码错误延迟验证

原创 Linux操作系统 作者:yangtingkun 时间:2010-09-07 23:59:44 0 删除 编辑

11g中,Oracle新增密码错误后延迟验证的功能,这使得通过程序来破解密码变得更加的困难。

 

 

首先看看10.2环境中:

bash-2.03$ sqlplus /nolog

SQL*Plus: Release 10.2.0.4.0 - Production on 星期二 9 7 23:47:32 2010

Copyright (c) 1982, 2007, Oracle.  All Rights Reserved.

SQL> set time on
23:47:57 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied


23:47:58 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied


23:47:59 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied


23:48:00 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied


23:48:01 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied


23:48:02 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied


23:48:03 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied


23:48:04 SQL>

为了避免输入字符造成的延迟,所有的CONN TEST/A命令都是通过粘贴输入的。不难看出,在10g中并没有任何延迟机制。

看看11.2的情况:

[oracle@bjtest ~]$ sqlplus /nolog

SQL*Plus: Release 11.2.0.1.0 Production on 星期三 9 8 08:28:05 2010

Copyright (c) 1982, 2009, Oracle.  All rights reserved.

SQL> set time on
08:28:11 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied


08:28:12 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied


08:28:13 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied


08:28:14 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied


08:28:16 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied


08:28:18 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied


08:28:22 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied


08:28:27 SQL> conn test/a
ERROR:
ORA-01017: invalid username/password; logon denied


08:28:33 SQL> CONN TEST/TEST
已连接。
08:28:35 SQL>

3次密码错误后,延迟时间看是递增,从开始的两秒递增到六秒,不过这种延迟验证的机制只在密码错误时生效,最后一行密码输入正确,包括手头录入命令时间一共两秒,说明延迟只对密码错误的情况生效。

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/4227/viewspace-672925/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
暂无介绍

注册时间:2007-12-29

  • 博文量
    1955
  • 访问量
    10388831