如何隐藏用户密码

日期: 2008-07-13 作者:Database Person翻译:April 来源:TechTarget中国 英文

  通过cron运行程序(在Unix包上),要求你在操作系统层运行ps指令时隐藏Oracle用户的密码。这样做有各种各样的方式,但是简单的方法就是用init.ora参数(os_authent_prefix),在外面对用户进行身份识别。   在init.ora文件中给任一字符串(如OPS$)设定os_authent_prefix。现在V$参数输出结果应该是:  NAME                 TYPE  &n……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

  通过cron运行程序(在Unix包上),要求你在操作系统层运行ps指令时隐藏Oracle用户的密码。这样做有各种各样的方式,但是简单的方法就是用init.ora参数(os_authent_prefix),在外面对用户进行身份识别。

  在init.ora文件中给任一字符串(如OPS$)设定os_authent_prefix。现在V$参数输出结果应该是:
  NAME                 TYPE     VALUE
  -----------------    -------  ---------
  os_authent_prefix    string   ops$

  现在无论何时创建一名用户,你只需在外部输入create user ops$<username> identified。

  例如,假如用户名称为DBGUY:
  创建用户ops$DBGUY 密码,你可以按如下操作:
  $ id      
  uid=12997(DBGUY) gid=1(other)

  $ sqlplus /

  SQL*Plus: Release 8.1.5.0.0 - Production on Mon Jun 17 09:28:46 2000
  (c) Copyright 1999 Oracle Corporation.  All rights reserved.
  Connected to:
  Oracle8i Enterprise Edition Release 8.1.5.0.0 - Production
  With the Partitioning and Java options
  PL/SQL Release 8.1.5.0.0 - Production

  ops$dbguy ((Content component not found.)) i> show user
  USER is "OPS$DBGUY"
  ops$dbguy ((Content component not found.)) i>

  读者反馈:

  Geoff H.:作者可能爱用SUDO指令隐藏用户密码,防止密码在ps–ef里显示。你能掌握用户在Unix上能做什么,如同在sudoer文挡里面那么精确。真正有效的uid和gid就是在passwd文件里将目标用户匹配(当目标用户不是最开始的用户时,参数还是被初始化了的)。Sudo要求用户通过默认用一个字/词对自己的身份进行验证(注:这是用户的密码,而不是源密码)。一旦用户身份通过验证,timestamp列就更新了,并且用户在段时间内可以使用sudo而不是密码登录(能覆盖sudoers的话为5分钟)。Sudo通过访问/etc/sudoers文件决定谁是通过身份验证的用户。通过给sudo发出-v flag指令,用户不用运行命令就能更新timestamp列。如果用户在5分钟内没有输入密码的话,密码自动弹出的提示框也会过时(除非通过sudoer覆盖)。相关链接:http://www.courtesan.com/sudo/。希望对能你们有帮助。

翻译

April
April

相关推荐