Sonntag, 11. April 2010

Sicher einloggen ohne Benutzername und Passwort

Neue Ausgabe der DB Community ist online.

Client-Server-Anwendungen und Batch Jobs, aber auch privilegierte Benutzer wie DBAs, die Werkzeuge wie z.B. SQL*Plus nutzen, loggen sich unter Angabe von Benutzername und Passwort auf Datenbanken ein. Die Steuerdateien der Batch-Jobs bergen ein gewisses Sicherheitsrisiko, denn sie enthalten häufig die benötigten Benutzernamen und Passwörter. Und auf UNIX-Systemen kann ausserdem jeder, der Zugriff auf das System hat, die im Skript enthaltenen bzw. eingegebenen Passwörter in der Prozessliste im Klartext sehen.

Mehr unter:
http://www.oracle.com/global/de/community/dbadmin/tipps/eps/index.html

Keine Kommentare:

Kommentar posten