我正在开发一个使用Oracle OCI连接到Oracle数据库服务器的应用程序。该应用程序允许用户更改其Oracle密码并使用 Alter User xxx Identified By 来执行此操作。
但是,这会通过网络以明文形式传输用户的新密码(我们无法使用Oracle SSL加密网络流量)。我发现Oracle建议在SQLPlus中使用PASSWORD命令而不是ALTER USER,原因之一是加密了新密码。
OCI方法OCIPasswordChange在通过网络传输时是否也会加密新密码?
这是使用Oracle 10和11。
答案 0 :(得分:0)
是的,OCIPasswordChange会对通过网络发送的新密码进行加密。
我现在实现了这个并完成了数据包跟踪。加密的AUTH_NEWPASSWORD数据包将传输到Oracle数据库服务器。