Ad Widget

**zalex_ua** · 27-09-2012, 15:28

Originally posted by revglor

только вот enterprise-реалии таковы, что хранить параметры подключения в plain text в конфиге zabbix_server.conf не представляется возможным.
Хотелось бы узнать как можно обезопасить подключение к базе?

а разве могут быть варианты ?
Как то не привычно это слышать так как много разных систем в линуксе исповедуют этот подход когда одно приложение авторизуется у другого.
Ось это же закрытая коробка, никто ваш plain text по логике вещей видеть не должен, кроме тех кто его и так по долгу службы должен/может знать.

не силен в возможных механизмах авторизации в оракле, но развечто можно обойтись без паролей и ограничивать доступ по ip.

п.с. можно пароль в исходниках захардкодить и убрать из конфига

**revglor** · 28-09-2012, 08:08

Если я не ошибаюсь то Zabbix server коннектится к базе по технологии EZ connect, а трюк с айпи и без пароля проходит только с TNS listener и tnsnames.ora на клиенте или я не прав. Может есть спецы по ораклу

Ad Widget

Безопасное подключение к Oracle11(backend)

Безопасное подключение к Oracle11(backend)

Comment

Comment