Hoy vamos a ver algunos cambios sobre el fichero de contrase\u00f1as en la nueva versi\u00f3n 12c <\/p>\n
Uno de los cambios que ha llevado a cabo Oracle en la versi\u00f3n 12c es el de haber mejorado los hashes del cifrado de sus contrase\u00f1as usando un algoritmo SHA512 basado en PBKDF2 para generar los hases en ved del SHA1 que utilizaba antes. Para comprobar el tipo de fichero de passwd que tenemos Oracle nos ofrece la funcionalidad del orapasswd que es \u00abdescribe\u00bb<\/p>\n Para solucionar este problema simplemente tenemos que borrarlo y crearlo de nuevo, o bien regenerarlo con el nuevo orapasswd o bien recrearlo con el comando <\/p>\n Otro de los puntos importantes de la 12c es que se ha quitado la l\u00ednea de compatibilidad con las versiones 10g y anteriores en lo que a passwords se refiere. En la versi\u00f3n 12c ya es posible tener el fichero de password dentro del ASM.<\/p>\n Con la segregaci\u00f3n de funciones introducida por Oracle en la 12c tenemos nuevos usuarios\/roles pare segregar algunas funciones como backup,dataguard o TDE (Transparent Data Encryption)<\/p>\n Estos usuarios son:<\/p>\n Como siempre, tenemos mas informaci\u00f3n en la web de soporte oracle<\/p>\n Hoy vamos a ver algunos cambios sobre el fichero de contrase\u00f1as en la nueva versi\u00f3n 12c Cifrado ( ORA-28017 ) Uno de los cambios que ha llevado a cabo Oracle en la versi\u00f3n 12c es el de haber mejorado los … Sigue leyendo
\nEste cambio no nos afecta solamente a las estructuras de almacenamiento interno de la base de datos, sino que provoca que el fichero en el que se almacenan las contrase\u00f1as en el disco (passwd file) tenga una estructura distinta, pas\u00e1ndose a llamar el fichero antiguo como \u00abLEGACY\u00bb<\/i>.
\nSi intentamos cambiar una contrase\u00f1a de uno de los usuarios de sistema (sys) y el fichero de passwd es \u00abantiguo\u00bb tendremos el error
\n
\nORA-28017: El archivo de contrase\u00b1as est\u00df en el formato heredado.
\n<\/code>
\nCuyo equivalente en ingl\u00e9s es
\n
\nORA-28017:The password file is in the legacy format.
\n<\/code><\/p>\n\r\norapwd describe file=SPFILEDESA.ora\r\nPassword file Description : format=LEGACY ignorecase=N\r\n<\/pre>\n
\r\norapwd file=< fname > entries=< users> force=< y\/n> password=< SYS password> force=y format=12 input_file=< input-fname>\r\n<\/pre>\n
Depreciaci\u00f3n de IGNORECASE<\/h1>\n
\nSi recordamos la entrada Contrase\u00f1as case sensitive y Oracle 11g<\/a> hab\u00eda un par\u00e1metro que permit\u00eda esa compatibilidad, en esta nueva versi\u00f3n 12c esa opci\u00f3n ha sido eliminada.<\/p>\n Ubicaci\u00f3n del fichero en ASM <\/h1>\n
Nuevos usuarios en el fichero de passwd <\/h1>\n
\n
\n