Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- dba:passwort_schuetzen [2012/03/21 16:49] – [Connect / as sysdba] gpipperr
+++ dba:passwort_schuetzen [2012/10/11 15:59] – [Wallet anlegen] gpipperr
@@ Zeile 55: / Zeile 55: @@
 /05/2010  17:16             7,912 ewallet.p12
 </code>
+Kann aber ein Angreifer die Wallet auf einen anderen Server kopieren, kann diese dort auch verwendet werden!\\
+\\
+Alternativ kann ab Oracle 11.2 mit dem Programm **ORAPKI** die Wallet so angelegt werden, das die Wallet nur auf dem aktuellen Server UND dem aktuellen Anwender verwendbar ist.
+\\
+Wallet anlegen mit orapki:
+<code>
+orapki wallet create -wallet "." -auto_login_local
+</code>
+\\
+Mit der Option AUTO_LOGIN_LOCAL kann dieses Wallet nur noch auf dem Server vom aktuellen Anwender benutzt werden.\\
+\\
+Unberechtigte Benutzer oder Server erhalten bei der Benutzung dieses Wallets eine Fehlermeldung:
+<code>
+ERROR:
+ORA-12578: TNS: Wallet konnte nicht ge÷ffnet werden
+</code>
+\\
+=== Password und User in der Wallet hinterlegen ===
 Mit "mkstore  -wrl <wallet_location> -createCredential <db_connect_string> <user_name> <password>" wird der User angelegt