Le protezioni con password incorporate del database Oracle impediscono attacchi pass-the-hash o replay?
Lettura delle "Quali sono le protezioni con password incorporate del database Oracle?" dal link Vedo che viene utilizzata la crittografia AES e SHA-1 hashing.
Capisco che i dati in transito sulla rete non siano crittografati, ma la configurazione e l'autenticazione della sessione iniziale suppongono di non inviare la password in chiaro.
Quindi SENZA utilizzando Oracle Advanced Security (per la crittografia a livello di rete completo) il metodo integrato impedisce attacchi pass-the-hash o replay?
C'è qualche tipo di noonce?
Immagino che AES abbia la password dell'utente o che la chiave sia scambiata in qualche altro modo?