AnySQL.net » Password

SQLULDR2连接信息加密

anysql — Fri, 12 Jun 2009 02:23:50 +0000

企业内部的需求需要考虑安全因素, 比如数据仓库团队需要从生产库的备库上进行数据抽取, 除密码的安全管理外, 还需要防止他们在白天连接到生产库进行操作, 以免影响生产库的性能. 通过DBLINK可以达到这一要求, 在创建DBLINK时, 可以防止别人获得密码, 在语句中指定连接信息, 也可以防止连接到生产库.

假如不能通过DBLINK来完成, 就得通过工具, 如果数据仓库团队用SQLULDR2来导出文本, 如休实现这样的管制呢? 通过在SQLULDR2中加入加密功能, 对连接信息做加密处理, 就可以完成. 没有加密时的参数文件如下:

user=scott/tiger@//localhost:1521/db10g
query=select * from emp

通过SQLULDR2的加密功能, 对user选项中指定的连接信息进行加密.

D:\>sqluldr2 user=scott/tiger@//localhost:1521/db10g crypt=create
4899919fa603950b53e639d80245beae8b5d8bb7437bf79e92a473d60377e269
499ee76090faa97f7f043eeae19ffa5445ac5e9d89921dce7f043eeae19ffa54

用得到的加密串(前后两行串在一起)替换user选项的值, 并且指定crypt选项为ON, 就可以起到保密作用了.

crypt=on
user=encrypted string
query=select * from emp

然后再用SQLULDR2进行导出, 就不会泄露数据库的密码信息了.

Relative Posts:

2010/03/06 -- 简化SQLULDR2的命令行选项设置 (1)
2010/02/08 -- SQLULDR2也可改善用户体验 (4)
2010/01/15 -- 两个用户的SQLULDR2需求 (1)
2009/12/25 -- SQLULDR2的按列文本输出 (0)
2009/12/25 -- SQLULDR2的自定义转义符处理 (2)
2009/10/27 -- 将SQLULDR2转义符进行到底 (3)
2009/10/26 -- SQLULDR2处理MySQL转义符 (1)
2009/08/31 -- SQLULDR2处理MySQL的空值 (2)
2009/06/04 -- SQLULDR2 Bug: ORA-24345 (1)
2009/05/08 -- SQLULDR2免费使用 (8)

找回126邮箱的密码

anysql — Sun, 15 Jun 2008 04:23:41 +0000

3月24号时突然发现126邮箱不能登录了, 我发誓没有记错密码, 多年以来一直用它, 很多人都用这个电子邮箱和我联系, 丢了还是很麻烦的, 好想找回来. 一时间又记不起密码恢复的答案, 通过客服方式却发现不容易证明这个邮箱是我的, 总之好象要找回密码好象无望了, 想不通的只是3月23号晚上还可以登录的邮箱, 过了一个晚上就怎么也登不上去了.

这可是我使用时间最长的一个免费邮箱了, 难道是免费期过了? 难道是邮箱名称取得太好了而被回收? 难道是被人黑掉了? 就象盗取QQ号一样. 总之很是有些伤感, 以前丢了一个99年在Oracle OTN上注册的帐号, 还难过了好几天呢! 也发了几次邮件去问为什么? 当然是石沉大海了.

今天和其他三位DBA(jametong, xzh2000, ningoo)一起爬完山, 其实是从住的地方出发, 上老和山, 再经北高峰到灵隐停车站, 转了一圈回来后, 突然头脑发晕地要去试试能不能找回邮箱密码, 居然在试了三下后猜到了当时填写的密码保护问案, 真是太开心了.

只是在设置新的密码时, 发现以前常用的”@”符号不能用了, 和当年的metalink改版一样, 所有的新密码都不允许有”@”符了, 只允许字母数字和下划线了. 有可能是网易在3月24号早上对系统作了更改, 导致了有”@”符号的老密码不能工作了, 谁知道网易126有没有在那一天作这样的变更. 做DBA做久了, 总想知道确切的原因.

发现有很多邮件都没有及时回复, 现在也不用回了, 希望他们不要怪我, 是因为我没有办法打开邮箱才不回的, 我自已也丢掉了一次给人做数据恢复(AUL)服务的机会.

Relative Posts:

系统的安全问题, 如何才能最好?

anysql — Tue, 16 Jan 2007 00:26:51 +0000

今天和一个很出名的DBA聊起安全问题, 缘于他发现Perl的DBI程序在编译成机器码时, 不能执行, 我在网上花了一点时间想找解决方案, 结果没有找到. 当我问他为什么要编译成机器码时, 回答是他想将数据库的用户名和口令加密掉, 以确保安全. 我回答说建一个只读的用户, 随便这么聊了几句后, 就转到如何确保系统安全的话题上来了.

现在的情况是, 很多的公司DBA兼SA, 知道root用户的密码, 这就是知道了一切. 当团队在迅速扩展时, 如何保证系统的安全性? 这个问题其实很复杂, 他现在面临的环境, 主要还是在内部人员的访问控制上面, 我想到的有几下几点:

1, 内部人员的素质问题, 包括人品和技术能力.
2, 所有操作都应当有Log, 每个人以不同的ID登录.
3, 控制外部对内部系统的访问.
4, 收回root权限.
5, 足够的备份.

在这几点中, 我还是首先推崇第一点. 象bootstrap$被人有规律地修改掉了的例子, 绝对不是断电造成的, 而且在修改了几个月后数据库重起时才表现出来, 因此我首推人品问题.

这个话题其实太复杂了, 我没有经验, 说说你的吧!

Relative Posts:

2009/06/25 -- oramon如何收集V$SYSTEM_EVENT数据? (3)
2009/06/25 -- oramon如何从V$SESSION收集性能数据? (0)
2009/06/24 -- oramon如何从V$SYSSTAT收集性能数据? (1)
2009/05/26 -- MySQL或Oracle, 是个问题? (7)
2009/05/21 -- 用oramon的数据进行报警 (3)
2009/04/05 -- 轻量级Oracle性能监控 (3)
2009/02/12 -- WebChart中的安全机制 (0)
2008/12/13 -- 如何画一个SubChart图? (3)
2008/12/11 -- 画一个Web图表有多难? (0)
2008/12/11 -- 画图? WebChart够用了! (1)