Database 当PKCS11只接受pin码时，使用“user_Id:password”的原因是什么？

关于带HSM的Oracle Database 11g透明数据加密TDE，我知道以下命令用于设置主加密密钥。但是，当对应HSM的PKCS11库只需要PIN码时，为什么必须指定用户Id

SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "user_Id:password"

C_登录需要用户类型作为其输入之一？这就是你要问的吗

---

相反，如果它是UserID，那么应用程序将为许多具有各种访问权限的用户提供服务；这些访问权限将绑定到用户。它更像windows中的许多用户配置文件。因此，很少有用户将拥有更少的访问权限，也很少有用户将拥有更多的访问权限。这可能是一个原因

以下答案引用自

---

SQL>更改系统设置。。。由HSM_auth_字符串标识；其中HSM_auth_字符串可以是用户名：password、PIN或密码。

那么，当PKCS11库只提供一个C_登录函数，其中的一个输入是userType而不是user_id时，Oracle数据库TDE如何将user_id参数传递给HSM呢。这是否意味着user_id:password参数作为一个字符串通过C_Login函数的pPin参数一起传递，或者Oracle数据库使用的PKCS11库范围之外的其他函数传递user_id参数？我认为Oracle将在其中定义其用户配置文件/idPKCS11的用户类型将是一个属性；因此，当您根据定义的权限创建用户配置文件时，它会为PKCS11分配用户类型。我的回答是，我在想，这一定是如何实施的。我编写了一个应用程序，主管在其中创建用户，并基于用户配置文件，我将为该特定用户设置HSM权限。但是，根据Oracle数据库文档，用户Id是使用HSM管理界面为数据库创建的用户Id。Password是使用HSM管理界面为用户Id创建的密码。不确定HSM管理界面是否与Oracle数据库直接交互！！！

CK_DEFINE_FUNCTION(CK_RV, C_Login)(
                                       CK_SESSION_HANDLE hSession,
                                       CK_USER_TYPE userType,
                                       CK_UTF8CHAR_PTR pPin,
                                       CK_ULONG ulPinLen
                                   );