Je rajouterais qu'en sachant qu'un DBA a accès aux mots de passe en clair, cela peut induire qu'une personne malvaillante qui s'octroye les droits admin (donc devient DBA) a accès aux mots de passe en clair. Pour peu q'un audit soit placé sur les événements intervenant sur les logins celui-ci ne nous alertera pas sur les logins en échec (le hacker connaissant les mots de passe).
++
Partager