最初由 Fenng 发布 [B] Cron 中?调用脚本还要这个的吗? [/B]
使用道具 举报
最初由 biti_rainy 发布 [B] 你同事站在你背后的机会总是存在的 你无意走开的机会总是存在的 这个问题,不是臆测想当然出来的 而是实际环境中有不少需要这样的功能 [/B]
最初由 piner 发布 [B]我的看法是,这个实用价值不高 密码写在文件中是有可能的,如果说你要防root等用户,那是不现实的,oracle对root也是不安全的,如果那样os也不安全的说,所以密码写在文件中并不可怕,但是需要有足够的防范。 如果说是防止ps获得密码的问题,只要不用命令行直接写密码就没有问题 [/B]
最初由 piner 发布 [B] 呵呵,这个?当然要小心,正常操作 建议都是connect / or connect / as sysdba 但是,如果是脚本,很多时候,密码是没有办法不写进去的 [/B]
最初由 Fenng 发布 [B] 如果有那么高的安全要求 就不会允许由别人在你后面了 也就不会允许随意离开主机的 还是那句话:主机被别人控制住了,也就什么都没有了 DBA不设置自己的密码本来就是个漏洞的 我的建议是DBA不要忽略密码的设置 connect 的时候又可能还是尽量的要求输入密码(当然,别再屏幕上显示出来) 那一种情况出问题的几率更高? [/B]
最初由 melocy 发布 [B]若基于外部OS验证数据库用户,那么数据库用户就要和OS用户一一对应。 目前我们exp备份是使用oracle用户的cron 一个执行脚本,一个配置文本。配置文本中是数据库用户和密码。 脚本一行一行读取exp备份的用户,然后备份。 这样如果数据库增加要备份的用户,只要在配置文件中增加一行。 但是这种备份方式有个重大缺陷,密码明文存放,备份时通过ps -ef|grep exp可以看到数据库用户的密码。 如果采用基于外部OS验证的数据库用户,我的备份方案需要怎样调整? 另外,采用基于外部OS验证的数据库用户,客户端程序如何连接数据库? [/B]
最初由 biti_rainy 发布 [B] 臆测没有意义 这样的需求是存在的!事实上存在!我们还能说什么? 有兴趣去asktom查查这类需求的问题也不少的 [/B]
本版积分规则 发表回复 回帖后跳转到最后一页
楼主: biti_rainy
IP卡
狗仔卡
发表于 2003-8-19 17:01
显身卡
楼主
发表于 2003-8-19 17:04
