Neco jako MySql.PASSWORD() v Oracle9?
Jan Serak
sherry na pikebo.cz
Středa Prosinec 11 14:34:35 CET 2002
Michal Dobes wrote:
> Zdravim,
>
> je v Oracle nejaka funkce vhodna k ukladani a overovani hesel
> do tabulek, at hned kazdy nevidi co nema? Nechce se mi strkat hesla
> zvlast do dalsi tabulky a zpristupnovat je jen pro opravnene.
Asi tak: u Oracle zadnou takovou funkci nepotrebujete. Pokud uzivatel
nema neco videt, tak se mu neprideli prislusna opravneni a je to. Pokud
potrebujete, aby uzivatel ad-hoc dotazem nesmel k nejakym datum
pristupovat, ale pritom potrebujete, aby uzivatel mohl nejakym
duveryhodnym zpusobem takova data cist/menit, tak to je v Oracle
resitelne principialne zcela shodnym zpusobem jako v Unixu.
Data ulozite do tabulky, ke ktere ma ad-hoc pristup jen administrator
(napr. uzivatel 'spravce', je vhodne, kdyz je primo tato tabulka v jeho
schematu). Zadnemu obycejnemu uzivateli (napr. 'pepa') nepredelite
privilegium tabulku cist/menit (analogie /etc/shadow)
Pak vytvorite ulozenou proceduru/package, do niz vlozite duveryhodny kod
pro obsluhu teto tabulky. Ulozite ji do schematu uzivatele 'spravce' a
povolite uzivateli 'pepa' proceduru/package spoustet (analogie
/usr/bin/passwd).
A to je presne to, co potrebujete. Uzivatel 'pepa' muze prostrednictvim
duveryhodneho kodu k citlivym datum pristupovat, ale sam, vlastnima
ocima, ci vlastnim kodem, se k nim nema sanci dostat. Kodovat data pred
ulozenim a dekodovat je pred zobrazenim zadnymi specialnimi funkcemi
nemusite a jeste ke vsemu budete zatezovat databazovy server o neco min.
Jan Serak
Další informace o konferenci Test