Ad Widget

**max2002** · 10-06-2010, 13:00

в скрипте, который будет обращаться к базе и анализировать результат

**zxxc** · 10-06-2010, 13:05

Originally posted by max2002

в скрипте, который будет обращаться к базе и анализировать результат

политики безопасности запрещают хранить пароль в открытом виде
Может можно зашифровать его как-то?

**max2002** · 10-06-2010, 13:14

а как вы вообще предполагаете "делать селекты из базы данных" ? как вы к базе подключитесь?

**zxxc** · 10-06-2010, 13:17

Originally posted by max2002

а как вы вообще предполагаете "делать селекты из базы данных" ? как вы к базе подключитесь?

через sqlplus например

**max2002** · 10-06-2010, 13:28

а этой утилите логин/пароль не нужны?

напишите все на С (зашейте логин/пароль в текст программы) и скомпилируйте. скорее всего дебагом не полезут

**zxxc** · 11-06-2010, 09:01

Originally posted by max2002

а этой утилите логин/пароль не нужны?

напишите все на С (зашейте логин/пароль в текст программы) и скомпилируйте. скорее всего дебагом не полезут

нужны, вот и спрашиваю как кто для себя решил этот вопрос

хранить в коде мне не подходит, да и какието программки добавлять самописные для такого вопроса не очень хочется

**costas** · 13-06-2010, 17:21

Originally posted by zxxc

политики безопасности запрещают хранить пароль в открытом виде
Может можно зашифровать его как-то?

Что значит запрещает? А Ваша политика безопасности что нибудь знает о разграничении прав для пользователей и доступа к БД?

З.Ы. А сам Zabbix у Вас где пароль берёт к своей базе? Паранойя Вас не защитит, если у Вас слишком ценные данные в БД которую Вы мониторите, то Ваша политика безопасности должна запрещать Вам её мониторить

**zxxc** · 14-06-2010, 07:50

Originally posted by costas

Что значит запрещает? А Ваша политика безопасности что нибудь знает о разграничении прав для пользователей и доступа к БД?

З.Ы. А сам zabbix у Вас где пароль берёт к своей базе? Паранойя Вас не защитит, если у Вас слишком ценные данные в БД которую Вы мониторите, то Ваша политика безопасности должна запрещать Вам её мониторить

это не паранойя, это правила такие, устанавливал их не я и проверяю на соответствие системы правилам тоже не я

ладно, буду скорее всего прописывать в файле, и оставлять для него доступ только заббиксу

**costas** · 15-06-2010, 08:04

Originally posted by zxxc

это не паранойя, это правила такие, устанавливал их не я и проверяю на соответствие системы правилам тоже не я

ладно, буду скорее всего прописывать в файле, и оставлять для него доступ только заббиксу

Тут уже давали совет, самый разумный способ с точки зрения безопастности это написать небольшую утилитку на С которая будет читать данные статистики БД и скидывать в файл, пароль там прибит гвоздями намертво в бинрнике, запуск по крону, место положение файла параметром, соответвенно скидываение в файл в определённом формате, агентом читаете файл на предмет нужных Вам параметров.

Любое другое использование этой тулзы бесполезно, SQL она не может принимать в качестве параметров, команды не выполняет (в том числе отправку данных серверу zabbix и тд), вот такой феншуй.

Программка на С очень будет простенькая...

**zxxc** · 15-06-2010, 08:11

Originally posted by costas

Тут уже давали совет, самый разумный способ с точки зрения безопастности это написать небольшую утилитку на С которая будет читать данные статистики БД и скидывать в файл, пароль там прибит гвоздями намертво в банрнике, запуск по крону, место положение файла параметром, соответвенно скидываение в файл в определённом формате, агентом читаете файл на предмет нужных Вам параметров.

В любое другое использование этой тулзы бесполезно, SQL она не может принимать в качестве параметров, команды не выполняет (в том числе отправку данных серверу zabbix и тд), вот такой феншуй.

Программка на С очень будет простенькая...

сейчас так и работает, только вот много гемора когда раза два в месяц приходится подстраивать sql-чики

Это приводит к постоянному перекомпилированию кода, еще видимо должны пересчитываться контрольные суммы таких программ и заносится в соответствующие документы
Повторюсь, сейчас все и работает через крон, пароли-логины защищаются системой. Вот я и думаю как уйти от такого варианта, видимо, он самый лучший и правильный

**costas** · 15-06-2010, 08:23

Originally posted by zxxc

сейчас так и работает, только вот много гемора когда раза два в месяц приходится подстраивать sql-чики

Это приводит к постоянному перекомпилированию кода, еще видимо должны пересчитываться контрольные суммы таких программ и заносится в соответствующие документы
Повторюсь, сейчас все и работает через крон, пароли-логины защищаются системой. Вот я и думаю как уйти от такого варианта, видимо, он самый лучший и правильный

Можно вынести sql-чики в конфиг файл - не каширно, но тогда менять только его, в бинарнике придётся делать проверку на предмет инсёртов делитов и апдейтов, разрешить только SELECT с определённых таблиц/полей (если таковые имеются).

**den_crane** · 15-06-2010, 15:17

я не понял вы хотите к бд оракл подключаться sqlplus-м но не хотите хранить пароли? Смысл? Создайте в оракле пользователя zabbix дайте ему минимальные гранты.

Или авторизуйте через группу dba операционной системы. Или через Secure Application Roles.

**max2002** · 17-06-2010, 07:07

можно зайти с другой стороны - сделайте в базе хранимую процедуру, которая по шедулеру будет выдавать интересующую информацию в файл. дальше дело техники

**zxxc** · 23-06-2010, 08:33

Originally posted by den_crane

я не понял вы хотите к бд оракл подключаться sqlplus-м но не хотите хранить пароли? Смысл? Создайте в оракле пользователя zabbix дайте ему минимальные гранты.

Или авторизуйте через группу dba операционной системы. Или через Secure Application Roles.

сейчас работает через dba, и messages системы завален сообщениями о огромном количестве подключений к базе

подумаю, может действительно через jобы можно будет что-нибудь сделать

Ad Widget

Мониторинг базы

Мониторинг базы

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment