vendredi 3 septembre 2010

Oracle 11g - Mots de passe majuscule/miniscule

Avec oracle 11g, les mots de passe des usagers respectent les caratères majuscules et miniscules (case sensitive).

Cela est est dû au fait que la valeur par défaut du paramètre d'initialisation SEC_CASE_SENSITIVE_LOGON est TRUE.

Il faut donc mettre la valeur à FALSE pour désactiver cette option et revenir au comportement d'avant 11g (case insensitive).

ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON = FALSE SCOPE=BOTH;

Note:
  1. Les utilisateurs importés d'une BD 10g dans une BD 11g gardent leur ancien comportement par rapport à leur mots de passe (case insensitive).
    Cela veut dire que quelque soit la valeur du paramètre SEC_CASE_SENSITIVE_LOGON, ces utilisateurs ne sont pas concernés (leurs mots de passe restent case insensitive). Ils prennent le comportement de la 11g aussitôt que leur mot de passe est modifié dans la BD 11g.
  2. Interroger la colonne password_versions de la vue DBA_USERS pour voir le comportement du mot de passe de chaque usager:
    - Pour un utlisateur qui vient juste d'être importé de la 10g, la valeur de cette colonne sera 10G (le mot de pass est case insensitive)
    - Aussitôt que le mot de passe est modifé pour cet utilisateur, la valeur devient 10G 11G (le mot de passe devient case sensitive)
    - Pour un utilisateur nouvellement créé dans la bd 11g, la valeur de la colonne est 11G (le mot de passe est case sensitive)

Pour créer un password file (pour les utiliseurs avec privilèges SYSDBA et SYSOPER) avec un mot de passe «case insensitive», utiliser l'option «ignorecase=y». Lorsque «ignorecase=n» le mot de passe est «case sensitive».
La valeur par défaut est «n».


orapwd file=orapwDB11G entries=10 ignorecase=y password=mypassword


Pour ceux qui utilisent des mots de passe associés à leurs database links, ceci pourrait vous interesser:
- 11g to 11g: The database link must be created with the password in the correct case to match the remote users password.
- 11g to Pre-11g: The database link can be created with the password in any case as case is ignored by the remote database.
- Pre-11g to 11g: The remote user must have its password modified to be totally in upper case, as this is how it will be stored and passed by the Pre-11g database.

Aucun commentaire:

Enregistrer un commentaire