X

Technologie - Trends - Tipps&Tricks
in deutscher Sprache

  • September 18, 2015

External Password Stores - Ohne Benutzername und Passwort sicher einloggen

Guest Author

Client-Server-Anwendungen und Batch Jobs, aber auch privilegierte Benutzer wie DBAs, die Werkzeuge wie SQL*Plus nutzen, loggen sich unter Angabe von Benutzername und Passwort auf Datenbanken ein. Die Steuerdateien der Batch-Jobs bergen ein Sicherheitsrisiko, denn sie enthalten häufig Benutzernamen und Passwörter. Auf UNIX-Systemen kann sogar jeder, der Zugriff auf das System hat, die im Skript enthaltenen oder eingegebenen Passwörter in der Prozessliste im Klartext sehen. 

External password stores (eps) sind ein Feature, das in allen Editionen der Datenbank zur Verfügung steht. Implementiert wird das Feature über Einträge in den Dateien sqlnet.ora und tnsnames.orasowie über ein Wallet. Dieses Wallet ist das eigentliche external password store - eine nur wenige KB große verschlüsselte Datei, die durch ein Passwort gesichert ist. External password stores werden meistens auf der Clientseite eingesetzt, aber sie funktionieren auch direkt auf dem Server.

Der Beitrag zeigt, wie sowohl Batch Jobs als auch Benutzer sich mittels sogenannter external password stores sicher und ohne Eingabe von Benutzername und Passwort bei der Datenbank anmelden können. Hier geht es zu den Details des Artikels.

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.