ORACLEのパスワード隠しについての質問です。


PLSQLプロシジャをDBサーバ上で起動します。(リモートからの接続ではありません)
sqlplusからプロシジャを起動する時に、起動ファイル(例えばMSDOSバッチ)にパスワードをベタに書くのは止めたいです。

その方法として以下を考えております。

①OS認証を使う。
②パスワード・ファイル認証を使う。
③諦めてIDとパスワードをベタに書く。(ただし、このIDはプロシジャを起動できる権限だけ持つ)

調べた結果。
①はOS認証を使うために、起動するユーザーにDBA権限を持たすことと同じになるので、セキュリティ上適切でない。ので却下。
②は結局は①と同様にDBA権限を持つので却下??

というところまで確認しました。

そこで2点質問させてください。

1.②は「結局は①と同様にDBA権限を持つ」と書きましたが、それは正しいでしょうか?
2.PLSQLプロシジャを起動する時って、一般的に③の方法を使うのでしょうか?

すみませんがお教え下さい。お願いします!

回答の条件
  • 1人30回まで
  • 登録:2007/02/21 01:47:45
  • 終了:2007/02/28 01:50:10

回答(0件)

回答はまだありません

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません