Какова причина использования «user_id: пароль» для PKCS11, когда он принимает только PIN -код?
-
30-09-2019 - |
Вопрос
Что касается базы данных Oracle 11G прозрачного шифрования данных (TDE) с HSM, я понимаю, что следующая команда используется для установки основного ключа шифрования. Однако почему user_Id
Должен быть указан, когда библиотека PKCS#11 для соответствующего HSM требует только PIN -кода?
SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "user_Id:password"
Решение 2
Следующий ответ, как указано из Oracle Forum.
«SQL> ALTER SYSTER SET ... Идентифицирован с помощью" HSM_AUTH_STRING "; где" HSM_AUTH_STRING "может быть" user_name: пароль "," PIN -код "или просто" пароль ".
Другие советы
CK_DEFINE_FUNCTION(CK_RV, C_Login)(
CK_SESSION_HANDLE hSession,
CK_USER_TYPE userType,
CK_UTF8CHAR_PTR pPin,
CK_ULONG ulPinLen
);
C_Login
Требуется тип пользователя в качестве одного из его ввода? Это то, о чем вы спрашиваете?
Вместо этого, если он будет идентифицирован пользователем, приложение будет предоставлено для многих пользователей, у которых будут различные привилегии доступа; Эти привилегии доступа будут привязаны к пользователю. Это больше похоже на многие профили пользователей в Windows. Таким образом, немногие пользователи будут иметь меньше доступа, и немногие будут иметь больший доступ. Это может быть причиной.