|
|
|
google unix.com
|
|||||||
| Forum | Registrera | Forum Regler | Länkar | Album | FAQ | Medlemslista | Kalender | Söka | Dagens inlägg | Markera forum som lästa |
| High Level Programming Post frågor om C, C + +, Java, SQL och andra programmeringsspråk här. |
Mer UNIX och Linux Forum Ämnen Du kan hitta Helpful
|
||||
| Tråd | Thread Starter | Forum | Svar | Senaste Inlägg |
| Användarnamn och lösenord kryptering | satguyz | High Level Programming | 5 | 02-23-2007 11:10 |
| PGP kryptering / dekryptering Solaris 9 | frustrated1 | Sun Solaris | 0 | 09-30-2006 08:45 |
| Lösenord säker kryptering styrka | keelba | UNIX for Dummies Frågor & Svar | 1 | 10-19-2005 02:09 |
| Arkiv kryptering och dekryptering i UNIX. | abidmalik | UNIX for Dummies Frågor & Svar | 3 | 08-27-2002 05:09 |
| Zippa med lösenord eller kryptering | dsimpg1 | UNIX for Dummies Frågor & Svar | 2 | 09-21-2001 01:57 |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Sök i denna tråd | Rate Thread | Visningslägen |
|
|
03-02-2005
|
||||
|
||||
|
Lösenord kryptering / dekryptering i platta textfiler
Hej alla,
Om någon har några idéer för mig hur man hanterar följande situation: Föreställ dig en typ av client-server ansökan. Klientprogrammet startas av en mänsklig operatör med alla nödvändiga LDAP / Kerberos på plats. Servern programmet startas automatiskt när ett daemon process. Detta serverprogrammet samtalen till en Oracle-databas som den behöver en anslutning sträng, användarnamn och lösenord som ett minimum. Denna information lagras i en platt-textfil på datorn, men allt är läsbar exempel. EXAMPLE_DB: användarnamn  åsnaJag vet att vi måste överväga alla säkerhet alla beredda på plats (brandväggar, UNIX-konton med lösenord, filer som read-only), men ... Finns det något sätt att göra lösenord i platt-textfil oläslig alias. krypterad och ha den dekrypteras när det behövs? Problemet är att lösenordet när krypterad, först måste dekrypteras innan det blir användbart för att logga in i databasen. Ganska stor va? Dominik |
|
03-03-2005
|
||||
|
||||
|
Jag tror din säkerhet modellen har ett stort problem.
Ja, du kan använda DES-3 för att kryptera en användare / namn lösenord eller annan öppen nyckel-kryptering systemet, men användaren måste skriva in den privata nyckeln. Vilket betyder att de måste i själva verket ange ett lösenord. Eftersom de måste ange något: Varför inte bara låta Oracle verifiera varje användare, som det normalt gör? Fråga bara låt Oracle be användaren för bevis eller om du ber dem och vidarebefordra dem till Oracle -- Varför måste du ha ett mellanliggande lager? |
|
03-04-2005
|
||||
|
||||
|
Hej,
Du kan använda crypt kommando i UNIX för att göra detta. ex. Skapa en fil som har den klart passwd (/ tmp / testpw) kryptera crypt Key <clear_passwd.file> encrypt_file crypt 123 </ tmp / testpw> / tmp / testcr Nu kan du ta bort den tydliga passwd fil .. Men man bör komma ihåg nyckeln. Du kan ansluta till oraklet på följande sätt. sqlplus "användarnamn /` crypt 123 </ tmp / testcr "" SQL * Plus: Release 9.2.0.5.0 - Production på fredag den 4 mars 08:32:25 2005 Copyright (c) 1982, 2002, Oracle Corporation. Alla rättigheter förbehålles. Ansluten till: Oracle9i Enterprise Edition Release 9.2.0.5.0 - 64bit Production Med Partitionering, OLAP och Oracle Data Mining alternativ JServer Release 9.2.0.5.0 - Production SQL> Kontrollera det här hjälper dig. Tack och Regards Bala |
Hybridläge
