关于客户端密码加密传输的疑问_ORA_ENCRYPT_LOGIN

dba_mx

天啊 这么几天都没有人理会啊~~~来人啊

davidyu720

最近刚看到这块。

十分认同LZ的看法：
1)每次连接数据库，其密码都是加密后传输的；
2)ORA_ENCRYPT_LOGIN不是sqlnet.ora参数，而应该是 environment variable

要是有人能够抓包分析一下就好了。

davidyu720

这个不错，证明了LZ的想法
http://www.mail-archive.com/oracle-l@fatcity.com/msg44937.html

LZ很有钻研精神

davidyu720

还有ORACLE的文档：
http://download-uk.oracle.com/do ... 01/b10113/admin.htm

Configuration parameter ORA_ENCRYPT_LOGIN is retained for backward compatibility and is set to true by default. See Chapter 14, "Configuration Parameters and the Registry" for instructions on adding and setting configuration parameters in the registry.

说明ORA_ENCRYPT_LOGIN 是注册表参数，缺省值是true，也就是说首次登录失败后，不会进行第二次明文登录尝试。

goberl

ORA_ENCRYPT_LOGIN 是客户端参数吧。。如果是客户端参数，那也只能保证攻击者没有入侵其本地电脑啊