Мы подключаемся к Oracle с помощью сценариев KornShell (ksh), которые используют SQL*Plus для подключения к Oracle. База данных Oracle находится в том же ящике Solaris. В настоящее время мы храним идентификатор пользователя и пароль Oracle (обычный текст) в файле в папке .ssh подключающегося пользователя с 400 битами разрешений.
Администраторы баз данных возражают против такого способа работы, ссылаясь на тот факт, что мы используем простой текстовый пароль для аутентификации. Когда мы предложили закодировать пароль с помощью base64, им все равно не понравилась эта идея, сославшись на то, что мы все равно будем расшифровывать пароль в шелл-скрипте и передавать пароль по сети.
Теперь я хочу понять это-
Я читал, что Oracle шифрует/хэширует строку пароля перед ее передачей. Я не могу найти ссылку прямо сейчас, однако я все еще хочу подтвердить свое понимание. Это действительно так? У нас 11g r2, это что-то изменит?
Смогу ли я войти в SQL*Plus без расшифровки хэша пароля? например, администраторы баз данных устанавливают пароль, передают мне хэш. Я помещаю это в файл и передаю в SQL*Plus в качестве параметра. Есть ли какой-то способ, которым работает такая аутентификация? Я знаю, что некоторые инструменты позволяют это, если вы кодируете с помощью их инструмента, они могут расшифровать значение и использовать его для аутентификации. Оракл?
Помогите мне ребята.