Neco jako MySql.PASSWORD() v Oracle9?

[Jan Serak]

Michal Dobes wrote:
> 	Zdravim,
> 
> 	je v Oracle nejaka funkce vhodna k ukladani a overovani hesel 
> do tabulek, at hned kazdy nevidi co nema? Nechce se mi strkat hesla
> zvlast do dalsi tabulky a zpristupnovat je jen pro opravnene.

Asi tak: u Oracle zadnou takovou funkci nepotrebujete. Pokud uzivatel
nema neco videt, tak se mu neprideli prislusna opravneni a je to. Pokud 
potrebujete, aby uzivatel ad-hoc dotazem nesmel k nejakym datum 
pristupovat, ale pritom potrebujete, aby uzivatel mohl nejakym 
duveryhodnym zpusobem takova data cist/menit, tak to je v Oracle 
resitelne principialne zcela shodnym zpusobem jako v Unixu.

Data ulozite do tabulky, ke ktere ma ad-hoc pristup jen administrator
(napr. uzivatel 'spravce', je vhodne, kdyz je primo tato tabulka v jeho 
schematu). Zadnemu obycejnemu uzivateli (napr. 'pepa') nepredelite 
privilegium tabulku cist/menit (analogie /etc/shadow)

Pak vytvorite ulozenou proceduru/package, do niz vlozite duveryhodny kod
pro obsluhu teto tabulky. Ulozite ji do schematu uzivatele 'spravce' a
povolite uzivateli 'pepa' proceduru/package spoustet (analogie 
/usr/bin/passwd).

A to je presne to, co potrebujete. Uzivatel 'pepa' muze prostrednictvim
duveryhodneho kodu k citlivym datum pristupovat, ale sam, vlastnima 
ocima, ci vlastnim kodem, se k nim nema sanci dostat. Kodovat data pred
ulozenim a dekodovat je pred zobrazenim zadnymi specialnimi funkcemi
nemusite a jeste ke vsemu budete zatezovat databazovy server o neco min.

						Jan Serak