Шифрование паролей в СУБД Oracle

       

Шифрование паролей в СУБД Oracle

Краткое введение
История парольной защиты
Алгоритм
Анализ

Силовая атака
Атака по словарю и парадокс дней рождений
Эквивалентная длина хешей и паролей
Выводы
Варианты усовершенствования парольной защиты сервера Oracle
Источники и литература


История вопроса

Что могли знать разработчики в 1993 г. о хеш-функциях?
Разведка паролей
Доступ к хешам паролей через sys.user$
Доступ к хешам через линки БД
Подмена пакетов
Пароли в трассировочных файлах
Пароли и OEM Grid Control
Внедрение скрытого пользователя

Рекомендации по повышению безопасности
Средство СУБД Oracle по управления паролями в БД
Приложение 1. DES и режим CBC
Приложение 2
Приложение 3. Математическая модель стойкости парольной защиты

Table1.shtml