对于使用HSM的Oracle Database 11g透明数据加密(TDE),我了解以下命令用于设置主加密密钥。但是,当相应HSM的PKCS#11库只需要PIN时,为什么必须指定user_Id?
SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "user_Id:password"
答案 0 :(得分:0)
CK_DEFINE_FUNCTION(CK_RV, C_Login)(
CK_SESSION_HANDLE hSession,
CK_USER_TYPE userType,
CK_UTF8CHAR_PTR pPin,
CK_ULONG ulPinLen
);
C_Login要求用户类型作为其输入之一吗?这就是你在问什么?
相反如果它是UserID,那么应用程序将为许多具有各种访问权限的用户提供服务;这些访问权限将与用户绑定。它更像是Windows中的许多用户配置文件。因此,很少有用户访问的次数较少,很少有用户可以访问。这可能是一个原因。
答案 1 :(得分:0)
以下答案引自Oracle Forum。
“SQL> alter system set ...由”HSM_auth_string“标识;其中”HSM_auth_string“可以是”user_name:password“,”PIN“或只是”密码“。”