Oracle 11g DBA新特性：增强安全配置与口令管理

"Oracle Database 11g 针对DBA的新特性学习教程，着重讲解了增强的安全性措施，包括口令策略的改进和自动安全配置。" Oracle Database 11g为数据库管理员(DBA)引入了一系列新功能，旨在提高数据库的安全性和管理效率。在口令管理方面，Oracle 11g做出了显著改进，以适应更严格的安全标准和隐私法规。 首先，口令策略得到了加强。在Oracle Database 11g中，口令区分大小写，这意味着"password"和"Password"被视为不同的口令。此外，系统现在允许口令包含未用引号括起的多字节字符，但若口令包含特殊字符（除了$、_或#），则需用引号包围。在存储时，口令通过散列算法处理，使用的是SHA-1，这是一种强大的160位密钥算法。散列过程中还会添加盐值，即一个随机的独特值，确保即使输入相同的口令，生成的散列结果也是唯一的。这些改动提高了口令的安全性，使之更难被破解。 另一个重要的安全改进是Oracle Database 11g的自动安全配置。新版本在安装和创建数据库时，遵循了Internet安全中心(CIS)的基准建议。CIS基准提供了更安全的默认设置，同时保持了足够的灵活性以适应大多数应用程序的需求。然而，部分CIS的推荐配置可能与某些特定应用不兼容，因此DBA需要根据实际需求调整。 在创建自定义数据库时，Oracle DatabaseConfiguration Assistant (DBCA) 提供了Oracle 11g的安全默认配置选项。例如，如果用户尝试用错误口令登录，从第三次尝试开始，系统将开始对登录尝试进行延迟，这种防御机制适用于来自不同IP地址或多个客户端的尝试。随着时间推移，延迟时间会逐渐增加，最长可达约十秒。默认的口令概要文件设置了以下参数： - PASSWORD_LIFE_TIME: 口令有效期为180天，意味着口令需要每180天更换一次。 - PASSWORD_GRACE_TIME: 在口令过期后的7天宽限期内，用户仍可登录并更改口令。 这些新特性不仅增强了数据库的安全性，还帮助DBA更有效地管理用户认证和访问控制，从而提升整体数据库环境的安全水平。通过了解并利用这些新功能，DBA能够更好地保护数据，预防未经授权的访问，并符合更严格的合规要求。