Diferencias en manejo de Passwords entre versiones 10g y 11g de Oracle Database

Una diferencia importante que se da a partir de la versión 11g, es que de ahora en adelante podemos habilitar el manejo de sensibilidad de mayúsculas y minúsculas en las claves de usuario de la base de datos.
Hasta la versión 10g, no importaba si se digitaba una clave en mayúscula o minúscula, ya que la base de datos no maneja dicho control.

SQL> select * from v$version;
BANNER
----------------------------------------------------------
Oracle Database 10g Release 10.2.0.4.0 - 64bit
ProductionPL/SQL Release 10.2.0.4.0 - Production
CORE 10.2.0.4.0
Production TNS for Linux: Version 10.2.0.4.0 -
Production NLSRTL Version 10.2.0.4.0 - Production

SQL> create user prueba identified by manager;
User created.
SQL> grant create session to prueba;
Grant succeeded.
SQL> connect prueba/MANAGER@alpha
Connected.
SQL> connect prueba/manager@alpha
Connected.
SQL>

A partir de 11g se cuenta con el parámetro de inicialización SEC_CASE_SENSITIVE_LOGON, cuyo valor puede ser TRUE ó FALSE, para guardar compatibilidad con las versiones previas.

Sin embargo, hay que tener en cuenta, que en 11g cuando modificas o creas un nuevo usuario, las claves son sensitivas de facto.

Para los usuarios con privilegios SYSDBA y SYSOPER, oracle mantiene el uso del archivo de password en el servidor. Se puede activas o desactivar esta función aplicando:

• orapwd file=orapw entries=10 ignorecase= n y

Para verificar la versión de claves utilizada, la tabla dba_users, incluye una nueva columna "PASSWORD_VERSIONS", la cual indica para cada usuario, la versión de password utilizada.

Esta característica llena un gran vacío que existía en la seguridad a nivel de políticas de passwords.

Al fin, los auditores de sistemas, no nos molestaran más.

Para ampliar este concepto, puedes consultar: http://download.oracle.com/docs/cd/B28359_01/network.111/b28531/toc.htm