¿Las protecciones de contraseña incorporadas en la base de datos de Oracle previenen los ataques de repetición de acceso o hash?
Leyendo "¿Qué son las protecciones de contraseña incorporadas en la base de datos Oracle?" de enlace Veo que se usa el cifrado AES y SHA-1 hashing.
Comprendo que los datos en tránsito en la red no están encriptados, pero se supone que la configuración y la autenticación de la sesión inicial no envían la contraseña de forma clara.
Entonces SIN usar Oracle Advanced Security (para el cifrado de capa de red completa), ¿el método incorporado evita los ataques de repetición de acceso o reproducción?
¿Hay algún tipo de mediodía?
Supongo que el AES se realiza con la contraseña del usuario o ¿se ha cambiado la clave de alguna otra manera?