Pular para o conteúdo

Oracle Wallet: Como proteger o acesso aos scripts e informações de conexão do seu servidor de banco de dados ?

Oracle Wallet

ORADATA_LOGO_BANNER_SITE.png

Pra que serve? Muitas vezes temos tarefas a executar de forma automática onde usamos scripts (Shell, Phyton, Batch e etc) que ficam salvos em computadores, sejam eles desktops ou até mesmo um servidor. E por se tratar de scripts, não deixam de ser arquivos texto, ou seja, são legíveis ao olho humano. Então neste caso há uma brecha de segurança, pois se alguém invadir seu servidor poderá ler este script e então capturar as informações de conexão com o seu servidor de banco de dados.

Oracle Wallet

Neste arquivo, as linhas que são relevantes para nós neste momento são a 5ª e a 9ª linha onde vamos falar de DIRECTORY: Diretório onde será salvo o nosso “wallet” (carteira) e SQLNET.WALLET_OVERRIDE: Este parâmetro definido como TRUE, permite sobrescrever qualquer tipo de autenticação de usuários via sistema operacional.

Agora com o arquivo sqlnet.ora já configurado, é hora criar o seu “wallet”, para isso usamos o programa “mkstore” com as opções “-wrl” + [o diretório informado no “sqlnet.ora”] + a opção –create. Ao digitar este comando será solicitado que você informe uma senha para gerenciar seu “wallet”, essa senha deve ter no mínimo 8 caracteres contendo letras e números.

createWallet.png

Repare que após a criação do seu “wallet” dois arquivos serão criados, conforme a imagem abaixo, esses arquivos são o seu “wallet”, ou melhor, a sua carteira!

listaArquivos.png

Com o seu “wallet” (Carteira) criado, agora é hora de colocar dentro dele os certificados (credentials) para que você acesse os seus bancos de dados, uma “credential” é definida por três elementos, um login, uma senha e um alias valido de seu TNSNAMES.ora, para criar a credential, usamos o mesmo programa que criamos o “wallet” o “mkstore”, passando então os parâmetros necessários (“-wrl”, o caminho do wallet e “-createCredential”), Em nosso exemplo vamos criar uma “credential” para um banco de dados chamado “ORCL” com o usuário “HR” e senha “oracle”, repare também que será solicitada a senha de gerenciamento do “wallet”. Veja imagem.

createCredential.png

Após a criação de seu “wallet” e a sua “credential”, você pode também consulta-los com o “mkstore” mais o parâmetro “listCredential”.

listCredential.png

Tudo pronto! Agora você pode fazer um teste, ao invés de se conectar no banco de dados com o SQL*Plus (ou qualquer outra ferramenta) passando login e senha, você precisa informar somente o alias de seu TNSNAMES, pois o resto o “wallet” resolve para você.

sqlplus.png

É isso aí, espero ter ajudado, agora não perca tempo, pegue aquele monte de scripts que você tem aí e ajuste-os trabalhando com um “wallet”, com certeza você vai eliminar um grande GAP de segurança em seu ambiente.

Forte Abraço!

Quão útil foi este post ?

Clique em uma estrela para classificar o post

nota média 5 / 5. Contagem de votos: 24

Sem votos ! Seja o primeiro a classificar !

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

plugins premium WordPress