Hoy vamos a abordar una de las cosas mas sencillas y desesperantes de la 11g, las nuevas medidas de seguridad y las contraseñas CASE SENSITIVE.

Si. En la 11g Oracle ya distingue entre mayusculas y minusculas, lo que puede hacer que  algún software de conexión antiguo envíe las contraseñas y usuarios en mayusculas y todo deje de funcinar sin que encuentres el motivo.

¿Como deshabilitar esta feature?

Si el equipo de desarrollo/soporte de la aplicacion no es capaz de actualizar el cliente, no te quedará mas remedio que :

 ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON = FALSE;

Pero eso no es todo, entre las directivas de seguridad, tambien está la de cambio de contraseña.

Desafortunadamente, muchos  desarrollos no están preparados para algo tan sencillo como un cambio de contraseñas, y no nos pueden asegurar que el password no esté hardcoreado «por ahi», o indicarnos al 100% donde están las cadenas de conexion, así que,  es posible que tengamos  que deshabilitar tambien esta medida de seguridad, esto lo haremos mediante

  ALTER PROFILE DEFAULT limit PASSWORD_LIFE_TIME UNLIMITED;
  ALTER PROFILE DEFAULT limit  PASSWORD_GRACE_TIME UNLIMITED;

Como recordatorio final, si decidimos poner a CASE INSENSITIVE las contraseñas de usuario, tambien podemos hacerlo con las del fichero de passwd rehaciendolo con el comando

 orapwd file=orapwSID  entries=5 force=y nosysdba=n ignorecase=y

 
English version in case sensitive passwords and Oracle 11g