SQL*Plus を使用して Oracle に接続する KornShell (ksh) スクリプトを使用して、Oracle に接続しています。Oracle データベースは、同じ Solaris ボックス上にあります。現在、Oracle のユーザー ID とパスワード (プレーン テキスト) を接続ユーザーの .ssh フォルダー内のファイルに 400 パーミッション ビットで保存しています。
DBA は、認証に平文のパスワードを使用しているという事実を理由に、この作業方法に反対しています。base64 を使用してパスワードをエンコードすることを提案したとき、シェル スクリプトでパスワードを復号化し、ネットワーク経由でパスワードを送信することを理由に、彼らはまだその考えを好まなかった.
今、私はこれを理解したい-
Oracleがパスワード文字列を送信する前に暗号化/ハッシュすることを読んでいます。現在、参照が見つかりませんが、理解を確認したいと思います。本当にこんな感じですか?11g r2 を使用していますが、違いはありますか?
パスワードハッシュを復号化せずに SQL*Plus にログインできますか? たとえば、DBA がパスワードを設定し、ハッシュを私に渡します。それをファイルに入れ、パラメータとして SQL*Plus に渡します。この種の認証が機能する方法はありますか? 一部のツールでは、そのツールを使用してエンコードすると、値を復号化して認証に使用できることを知っています。オラクルは?
助けてください。