3

Oracle Database 11g Enterprise Edition Release 11.2.00.40 - 64 ビット製品を使用しています。インストール中にテーブルに挿入することにより、データベースに作成される初期管理者ユーザーがあります。このアクションでは、SH1 プロトコルを使用してパスワードを暗号化する必要があります。Oracle のドキュメントによると、Enterprise Edition のデータベースに付属する DBMS_CRYPTO パッケージを使用できるはずです。しかし、私はそれを見ることができません。DBMS_CRYPTO の代わりに、DBMS_CRYPTO_TOOLKIT パッケージが表示されます。このパッケージは十分に文書化されていませんが、Oracle 12c に付属していることがわかり、さらに混乱しました。

DBMS_CRYPTO パッケージを追加でインストールする必要がありますか、それとも DBMS_CRYPTO_TOOLKIT パッケージを使用する必要がありますか? DBMS_CRYPTO_TOOLKIT パッケージでパスを暗号化する方法を説明できる人はいますか? データベースへのSYSアクセス権がないので、DBMS_CRYPTOを使用せずにSH1パスワードを生成する簡単な方法があるかどうか疑問に思っていますか? 言い換えれば、それをインストールする価値はありますか?

4

1 に答える 1

10

Oracle のドキュメントには次のように書かれています。

セキュリティ モデル

Oracle Databaseは、このパッケージを SYS スキーマにインストールします。その後、必要に応じて既存のユーザーとロールにパッケージ アクセスを許可できます。

システム管理者にアクセス権を付与するよう依頼してください。

GRANT EXECUTE ON SYS.DBMS_CRYPTO TO USERXY;

あるいは:

GRANT EXECUTE ON SYS.DBMS_CRYPTO TO PUBLIC;

このパッケージを公開しないことで Oracle が何を達成しようとしているのか理解できません。それを使用することによる害はないと思います。

于 2016-01-15T10:01:26.957 に答える