Какова причина использования «user_id: пароль» для PKCS11, когда он принимает только PIN -код?

StackOverflow https://stackoverflow.com/questions/3527539

Вопрос

Что касается базы данных Oracle 11G прозрачного шифрования данных (TDE) с HSM, я понимаю, что следующая команда используется для установки основного ключа шифрования. Однако почему user_Id Должен быть указан, когда библиотека PKCS#11 для соответствующего HSM требует только PIN -кода?

SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "user_Id:password"
Это было полезно?

Решение 2

Следующий ответ, как указано из Oracle Forum.

«SQL> ALTER SYSTER SET ... Идентифицирован с помощью" HSM_AUTH_STRING "; где" HSM_AUTH_STRING "может быть" user_name: пароль "," PIN -код "или просто" пароль ".

Другие советы

CK_DEFINE_FUNCTION(CK_RV, C_Login)(
                                       CK_SESSION_HANDLE hSession,
                                       CK_USER_TYPE userType,
                                       CK_UTF8CHAR_PTR pPin,
                                       CK_ULONG ulPinLen
                                   );

C_Login Требуется тип пользователя в качестве одного из его ввода? Это то, о чем вы спрашиваете?

Вместо этого, если он будет идентифицирован пользователем, приложение будет предоставлено для многих пользователей, у которых будут различные привилегии доступа; Эти привилегии доступа будут привязаны к пользователю. Это больше похоже на многие профили пользователей в Windows. Таким образом, немногие пользователи будут иметь меньше доступа, и немногие будут иметь больший доступ. Это может быть причиной.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top