Какова причина использования «user_Id: пароль» для PKCS11, когда он принимает только пин-код?

Question

Что касается прозрачного шифрования данных (TDE) Oracle Database 11g с помощью HSM, я понимаю, что следующая команда используется для установки главного ключа шифрования.Однако почему необходимо указывать user_Id, если для библиотеки PKCS # 11 для соответствующего HSM требуется только ПИН-код?

SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "user_Id:password"

Answer 1

Следующий ответ соответствует цитате из Oracle Forum .

«SQL> изменить системный набор ... определяется как« HSM_auth_string », где« HSM_auth_string »может быть« user_name: password »,« PIN »или просто« Password »."

Answer 2

CK_DEFINE_FUNCTION(CK_RV, C_Login)(
                                       CK_SESSION_HANDLE hSession,
                                       CK_USER_TYPE userType,
                                       CK_UTF8CHAR_PTR pPin,
                                       CK_ULONG ulPinLen
                                   );

C_Login требуется тип пользователя в качестве одного из входных данных?Это то, о чем вы спрашиваете?

Вместо этого. Если это UserID, то в приложении будет предусмотрено много пользователей, которым будут предоставлены различные права доступа;Эти права доступа будут привязаны к пользователю.Это больше похоже на многие профили пользователей в Windows.Таким образом, у немногих пользователей будет меньше доступа, и у немногих будет больше доступа.Это МОЖЕТ быть причиной.