タスクに oracle DBMS_LDAP モジュールを使用しており、プロセスを保護する必要があります。
セッションを確立して接続するための呼び出しでは、パスワードを提供する必要があります。
l_retval := DBMS_LDAP.simple_bind_s(ld => l_session,
dn => l_ldap_user,
passwd => l_ldap_passwd);
また、このパスワードを他の誰かが取得できないように保護する必要があります...では、どうすればよいでしょうか?
パスワードを安全なテーブルに入れることはできますが、うまくいくかもしれません。ただし、この手順をすべての人が利用できるようにする必要があります..そのため、それがどのように機能するかはわかりません.
私の選択肢が何であるかわかりません。
何か案は?
「ラップツール」を使用して手順をラップ (難読化) することができますが、Oracle は次のように述べています。
「PL/SQLソース・テキストをラップすることは、パスワードまたは表名を隠すための安全な方法ではありません。高保証のセキュリティのために、『Oracle Database Vault管理者ガイド』で説明されているOracle Database Vaultを使用してください。」
create or replace procedure p
as
l_password varchar2(100);
begin
l_password := 'mysupersecretpassord';
end;
/
me@XE> @source p
SOURCE
--------------------------------------------------------------------------------
CREATE OR REPLACE PROCEDURE "ME"."P" as l_password varchar2(100);
begin l_password := 'mysupersecretpassord'; end;
$ wrap iname=p.prc
PL/SQL Wrapper: Release 11.2.0.2.0- 64bit Production on Sun Jan 13 08:37:42 2013
Copyright (c) 1993, 2009, Oracle. All rights reserved.
Processing p.prc to p.plb
me@XE> @p.plb
Procedure created.
me@XE> @source p
SOURCE
--------------------------------------------------------------------------------
CREATE OR REPLACE PROCEDURE "ME"."P" wrapped
a000000
369
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
7
5e 96
VoaqA4NZ8B46JZ/ptgsDoULsSlwwg5nnm7+fMr2ywFwWj8B0iwlp
pfQouHTLy/4owMznx3TA
M7h0ZSV8IXxQoIvAwDL+0oRcOAEKDkG6k3GjyKPDbuxxiaMJyFRxbg+JUUj
XQ/zB4Nempk3k
q6k=