Как Вы используете инструменты Oracle из сценариев?
Это - хороший вопрос без простого ответа.
Большинство людей думает, что причина состоит в том, что для машинисток чаще всего используемые символы вводятся с пальцами, которые более сильны. Это не действительно верно. Можно легко проверить это сами с Таблицей частот Буквы и Сенсорной схемой Ввода.
Настоящая причина:
Если Вы нажимаете две клавиши, которые являются друг рядом с другом на механическом печатающем устройстве одновременно, или в быстрой последовательности они запираются, и печатающее устройство может даже быть повреждено.
Таким образом, разработчики пытались распространить ключи, которые были, часто окружают используемые слова или фразы для уменьшения этого эффекта. Механические печатающие устройства давно в прошлом, но расположение осталось, потому что машинистки привыкли к нему.
Для импорта и exp можно предоставить параметры в файле. Можно изменить полномочия на этом файле в файловой системе для создания этого читаемым только людьми, которых Вы выбираете. Проверьте документацию на параметр командной строки PARFILE. Опция, которую Вы захотите включать в PARFILE, является опцией USERID.
Для SQLPLUS можно указать/nolog опцию и предоставить команду соединения как первую строку sql сценария, который Вы выполняете.
sqlplus /nolog @myscript.sql
И затем в myscript.sql:
connect user/pass@tnsname
...
Для SQLPlus я обычно рекомендую создать файл или использовать "здесь" документ, таким образом, можно защитить имя пользователя/пароль от того, чтобы быть просматриваемым с "PS-ef" команда в Unix/Linux. Если имя пользователя/пароль содержится в файле сценария или sql файле, можно защитить использующие соответствующие полномочия чтения пользователя/группы. Затем можно сохранить пользователя/передачу в файле как это в сценарии оболочки:
sqlplus -s /nolog <<EOF
connect user/pass
select blah from blah;
quit
EOF
-
1+1, лучший способ, если you' ре, не используя аутентификацию ОС и Вас can' t требуют, чтобы пользователи ввели вход во времени выполнения. – DCookie 17 November 2009 в 17:59
-
2+1 И я могу сделать $ (grep " $USER:" ~/.orapass | сокращает-d:-f2) в здесь документе! – Aaron Digulla 18 November 2009 в 11:01
-
3Посмотрите этот вопрос для способа безопасно создать parfile: stackoverflow.com/questions/687014/… – Aaron Digulla 18 November 2009 в 11:33
-
4Aaron, который является отличным способом сохранить Ваши пароли в расположенном в центре (и заблокированный вниз) областью. – David Mann 18 November 2009 в 17:33
Можно использовать "определенный внешне", чтобы сделать аутентификацию на уровне операционной системы.
См.: руководство администратора повышенной безопасности
для деталей.
-
1+1, Это - очень хороший путь, но это могло быть большое изменение в способе, которым занимается бизнесом магазин. – DCookie 17 November 2009 в 17:59
-
2Превосходное предложение. К сожалению, это вне объема для наших администраторов :( – Aaron Digulla 18 November 2009 в 11:00