Quelle est la raison d'utiliser « user_id: mot de passe » pour PKCS11 quand il accepte seulement une épingle?

Question

En ce qui concerne le chiffrement transparent des données de base de données Oracle (TDE) avec HSM, je comprends que la commande suivante est utilisée pour définir la clé de chiffrement principale. Cependant, pourquoi un user_Id être précisé lorsque la bibliothèque PKCS # 11 pour le HSM correspondant ne nécessite qu'un code PIN?

SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "user_Id:password"

Answer 1

La réponse suivante est cité de Oracle Forum .

" ":;

" système SQL> alter ensemble ... identifié par "HSM_auth_string" où "HSM_auth_string" peut être "nom_d'utilisateur password", un "PIN", ou tout simplement un" mot de passe

Answer 2

CK_DEFINE_FUNCTION(CK_RV, C_Login)(
                                       CK_SESSION_HANDLE hSession,
                                       CK_USER_TYPE userType,
                                       CK_UTF8CHAR_PTR pPin,
                                       CK_ULONG ulPinLen
                                   );

C_Login nécessite Type d'utilisateur comme un de ses entrées? Est-ce que est ce que vous demandez au sujet?

Au lieu S'il est UserID alors l'application aura disposition pour de nombreux utilisateurs qui auront différents privilèges d'accès; Ces droits d'accès seront liés à l'utilisateur. Il ressemble plus à de nombreux profils d'utilisateurs dans Windows. Alors que peu d'utilisateurs auront moins accès et peu auront plus accès. Cela peut être une raison.