Benutzer-Werkzeuge

Webseiten-Werkzeuge


dba:passwort_verschluesselt_hinterlegen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
dba:passwort_verschluesselt_hinterlegen [2018/05/31 14:43] – [Härten] gpipperrdba:passwort_verschluesselt_hinterlegen [2018/09/05 09:58] gpipperr
Zeile 2: Zeile 2:
  
  
 +**Veröffentlicht im [[https://www.doag.org/de/mitmachen/zeitschriften/|Red Stack Magazin der DOAG]], September 2018**
 +
 +== Sourcecode Beispiele ==
 +
 +Beispiele im Detail auf https://github.com/gpipperr/RedStack_Magazin_2018_encrypt_password 
 +
 +
 +----
  
 **Das Problem:**  **Das Problem:** 
Zeile 94: Zeile 102:
 Sehr komfortabel ist die Oracle Wallet als Secure External Passwort Store Lösung, mehr dazu unter  Sehr komfortabel ist die Oracle Wallet als Secure External Passwort Store Lösung, mehr dazu unter 
  
-=> [[dba:passwort_schuetzen#secure_external_passwort_store|Secure External Passwort Store]]+=> [[dba:oracle_secure_external_passwort_store|Secure External Passwort Store]]
  
  
Zeile 356: Zeile 364:
  
 ---- ----
 +
 +----
 +
 +
 +
 +==== Über das Auslesen von Umgebung-Variablen in Linux ====
 +
 +Über /proc die Laufzeit Umgebung eines Linux Prozesses auslesen
 +
 +Mit entsprechenden Rechten (denken sie dabei an ihren Kollegen oder Ihren Dienstleister) kann über das /proc Dateisystem und die „environ“ Datei die gesetzte Umgebung eines Scripts ausgelesen werden. D.h. sensitive Daten wie Passwörter sollten nur so kurz wie möglich in diesem Bereich sichtbar sein!
 +
 +Über diesen Weg lässt sich auch sehr einfach überprüfen, welche Umgebungs-Variablen ein Prozess (wie zum Beispiel ein Oracle Hintergrund Prozess) wirklich sieht und verwendet.
 +
 +Anwendungsbeispiel:  
 +  * Prozess ID ermitteln mit  „ps uafx | grep sqlplus”
 +  * In das Proc File System wechseln „cd /proc/<processid>/“ 
 +  * Über die Datei „environ“ kann nun die Umgebung des Prozesses ausgelesen werden „strings environ | grep NLS_LANG“ 
 +
 +
 +
 +----
 +
 +----
 +
  
 ===== Quellen ==== ===== Quellen ====
dba/passwort_verschluesselt_hinterlegen.txt · Zuletzt geändert: 2022/07/28 16:30 von gpipperr