Discussion :

[totorelli]

Bonjour,

Je cherche un moyen d'executer une connection a une base de donnée oracle par script (.bat), et en appellant un fichier SQL.
Voici mon script:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
echo off
set OraUser=user
set UserPwd=password
set ORACLE_SID=SSIDASS1
"sqlplus" /NOLOG @"do_it.sql" %OraUser%  %UserPwd%  %ORACLE_SID%

Mon but est de faire exactement la meme chose, mais en cryptant le mot de passe, afin que celui-ci ne soit pas comprehensible.
Je cherche toute solution qui me permettra de me connecter par script sans fournir un mot de passe en clair.
Tous ce que j'ai pu trouver sur google, me propose toujours d'avoir le mot de passe en clair, d'avoir le mot de passe dans un autre fichier, ou d'entrer le mot de passe quand sqlplus me le demande(ce que je ne veux pas!!).

Avez-vous des suggestions?
Merci.

[pifor]

Vous pouvez créer un compte Oracle externally identified qui évite d'avoir à donner un mot de passe Oracle.

[totorelli]

Merci de votre reponse, malheureusement ce mechanisme ne me satisfait pas. Je pensais pouvoir obtenir un hash ou un MD5 du mot de passe reel, et ensuite utilisé le hash obtenu pour me connecter en utilisant une fonction "decrypt" d'oracle de la maniere suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
echo off
SET OraUser=user
SET UserPwd=password_crypté
SET ORACLE_SID=SSIDASS1
"sqlplus" /NOLOG @"do_it.sql" %OraUser%  %UTL_PACKAGE.decrypt(UserPwd)%  %ORACLE_SID%

Est-ce qu'une solution de la sorte est possible?

[orafrance]

Non

PS : http://club.developpez.com/regles/#L3.4

[totorelli]

Désolé pour la balise code, j'y penserai pour la prochaine fois.
Quelles solutions pourriez-vous me proposer pour mon probleme a part un compte Oracle externally identified?

Merci.

[orafrance]

En DOS j'vois pas de solution viable

[LeoAnderson]

y'a pas de solution miracle !

vous pouvez hasher le mot de passe mais de toute façon, le décryptage devant se faire en batch, il devra préciser en clair la passphrase et donc.....

Il faut, et c'est alors la seule solution, sécuriser les accès aux fichiers (permissions).

[laurentschneider]

Oracle Wallet permet de stocker le mot de passe

http://laurentschneider.com/wordpres...rridetrue.html

[mnitu]

...
Je pensais pouvoir obtenir un hash ou un MD5 du mot de passe reel, et ensuite utilisé le hash obtenu pour me connecter en utilisant une fonction "decrypt" d'oracle de la maniere suivante:
...

Vous pouvez obtenir un hash en MD5 en utilisant le package dbms_obfuscation_toolkit (Oracle 9) ou bien en sha_1 avec Oracle 10 (dbms_crypto).

Donc supposons que l'utilisateur est toto et son mot de passe applicatif tiger

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
 
C:\Marius\dev\PlSql>sqlplus mni/mni
 
SQL*Plus: Release 10.2.0.3.0 - Production on Sam. DÚc. 1 22:45:10 2007
 
Copyright (c) 1982, 2006, Oracle.  All Rights Reserved.
 
ConnectÚ Ó :
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - Production
With the Partitioning, OLAP and Data Mining options
 
SQL> Create Or Replace function PassWd(p_in Varchar2) return varchar2
  2  Is
  3     md5key  varchar2(4000);
  4  Begin
  5    md5key := dbms_obfuscation_toolkit.md5(input => utl_raw.cast_to_raw(p_in)
);
  6    return SubStr(p_in,1,1)||SubStr(md5key,1,29);
  7  End;
  8  /
 
Fonction crÚÚe.
 
SQL>
SQL> select PassWd('toto/tiger') from dual
  2  /
 
PASSWD('TOTO/TIGER')
--------------------------------------------------------------------------------
 
tDAAA6FD23B96B79CAA5D55DD09AD3
 
SQL> create user toto identified by tDAAA6FD23B96B79CAA5D55DD09AD3;
 
Utilisateur crÚÚ.
 
SQL> grant connect to toto;
 
Autorisation de privilÞges (GRANT) acceptÚe.
 
SQL> connect toto/tDAAA6FD23B96B79CAA5D55DD09AD3;
ConnectÚ.
SQL>

L'utilisateur toto ne peut pas se connecter à la base via son mot de passe tiger. Mais toute application capable de se connecter à Oracle et d'utiliser le fonction PassWd pourrait comparer le mot de passe applicatif tiger avec le mot de passe stocké dans la base et donc vérifier l'accès.