親愛なるすべて、
誰も私の場合は、次のような状況に取り組むために、いくつかのアイデアがあります：
クライアントサーバーアプリケーションの種類を想像してください。クライアントアプリケーションは、人間のオペレータがすべての必要なのLDAP / Kerberosのと場所で開始されます。サーバーアプリケーションが自動的に起動されるよう デーモン 処理します。それは接続文字列は、ユーザ名とパスワードを必要最小限として、 Oracleデータベースへのサーバーアプリケーションを話しています。
この情報は、システム上のフラットテキストファイルに格納されますが、すべてを読み取ることができません：例。 EXAMPLE_DB ：ユーザ名尻

今、私たちはすべての場所で（ファイアウォール、パスワードは、 Unixのアカウントを準備、ファイルを読むに、すべてのセキュリティを考慮する必要があります知っているのみ） 、しかし... ...は、フラットファイル内のテキストを読み取れない別名のパスワードを作るにいくつかの方法です。暗号化と復号化が必要なときですか？この問題を前に、データベースへのログオンに使用可能になるまでは、パスワードは、暗号化された、最初に復号化する必要があります。

かなりえ？

はDominik

私はあなたのセキュリティモデルは大きな問題を抱えていると思う。

はい、使用できるデ- 3は、ユーザーの暗号化に/名パスワード、またはその他の公開鍵暗号化方式は、ユーザーが秘密キーを入力する必要があります。は、これらの効果は、パスワードを入力しなければならないことを意味します。また、何かを入力する必要があります：

なぜOracleの各ユーザを認証するだけでなく、通常のようにどうする？ Oracleは、ユーザーの資格情報を求めるか、聞いてみるとOracleへのパスを求める-

理由がある場合は、中間層があるのですか？

やあ、
あなたがUNIXでこれを行うには、暗号化コマンドを使用することができます。

例。

これは明らかにされているパスワードファイルを作成します（ / tmpを/ testpw ）
暗号化

暗号化キー<clear_passwd.file > encrypt_file

暗号化123 < / tmpを/ testpw >を/ tmp / testcr

これでは明らかにpasswdファイルを削除することができます..しかし、キーを覚えておきましょう。

あなたは、次の方法では、 Oracleに接続することができます。

sqlplus "ユーザ名/ `暗号化123 < / tmpを/ testcr ` "

のSQL * Plusで：リリース9.2.0.5.0 -金3月4日午前8時32分25秒2005年制作

規約Copyright （ C ） 1982 、 2002 、米国Oracle Corporation 。版権所有。


に接続：
Oracle9iのEnterprise Editionを発売9.2.0.5.0 - 64bitと生産
は、パーティション分割、およびOracleデータマイニングでのOLAPオプション
JServer発売9.2.0.5.0 -生産

のSQL >


ご確認ください、このことができますされています。

ありがとう、よろしく

バラ