Fabien Celaia

Le danger

Rien de plus dangereux que de laisser traîner un login et son mot de passe (avec, souvent, des droits excessifs) dans un shell ou un batch, pour l'exécution des tâches automatiques sur les bases de données.

Voici quelques méthodes pour éviter de laisser grande ouverte cette backdoor si prisée des hackers en herbe.

Dans la mesure du possible, veillez donc à n'attribuer aux logins de maintenance que les droits stricts et nécessaires à leurs tâches. ...