by Ghidello
8. June 2009 23:06
E scriverlo in un posto un po’ più visibile? Anche il buon Google mi ha fatto penare un bel po’ per trovare la risposta alla domanda: ma quando cerco di stabilire una connessione ad un database Oracle la password viene trasmessa in chiaro?
Beh, la risposta è no: la password viene criptata in maniera automatica e trasparente dal client Oracle (Almeno a partire da Oracle 10.2, non ho approfondito per le versioni precedenti).
Certo.. Io non mi fiderei di quello che può essere detto da uno come me.. Quindi, per chiudere, cito quanto detto nel paragrafo intitolato “Authentication by Oracle Database” della Oracle® Database Security Guide:
[…]
Oracle Database stores user passwords in the data dictionary in an encrypted format to prevent unauthorized alteration
[…]
Password Encryption While Connecting. This protection is always in force, by default.
Passwords are always automatically and transparently encrypted during network (client/server and server/server) connections, using AES (Advanced Encryption Standard) before sending them across the network.
Mistero risolto.. Fino a prova contraria..
Subscribe