IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

SQL Oracle Discussion :

[Oracle 9i] Directories oracle dévoyées !


Sujet :

SQL Oracle

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    155
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2006
    Messages : 155
    Par défaut [Oracle 9i] Directories oracle dévoyées !
    Bonjour à tous,

    Je voudrais votre avis ! :

    - Dans notre appli pl/sql nous manipulons des fichiers que nous ouvrons avec fopen en lui passant, entre autre, le nom d'une directory (directory_name). Tout ce qu'il y a de plus classique

    Le client pour qui nous travaillons veut nous imposer de travailler ainsi :

    SOLUTION EN PLACE CHEZ LE CLIENT
    function writefile(pathname : VARCHAR2, filename : VARCHAR2)
    begin
    - - - - - - - - - - - -
    fopen(pathname, filename) ;
    - - - - - - - - - - - -
    end ;

    init.ora
    utl_file_dir = /users/bb/log
    utl_file_dir = /users/bb/tmp
    utl_file_dir = /users/bb/data


    1_ Modifier le init.ora
    2_ exec writefile (‘/users/bb/log’ , ‘titi’) ;
    Dans ce cas nous n'utilisons pas de vrais directories oracle, mais un ensemble de répertoires définis dans init.ora.

    L'exploit. veut garder la main sur les répertoires, les fichiers, ..., et veut donc nous passer en paramètre à nos traitements les répertoires.

    La méthode du client est-elle propre ?
    Y a-t-il des inconvénients à travailler avec les méthodes du client ?

    Merci d'avance de vos avis éclairés.

    Cordialement.

  2. #2
    Membre Expert
    Avatar de LeoAnderson
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    2 938
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 2 938
    Par défaut
    Le problème de l'utl_file_dir est qu'il est commun : donc tout le monde a les permissions READ WRITE dessus.
    en plus, il est statique.

    Les directories sont dynamiques et plus sécurisées. Pourquoi donc s'en priver !
    (et l'exploit gardera la main car les directories seront dépendantes des permissions OS accordées sur les répertoires)

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    155
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2006
    Messages : 155
    Par défaut
    je suis bien d'accord avec toi, mais le client a toujours raison ...

    D'autres arguments ?

  4. #4
    Membre Expert
    Avatar de LeoAnderson
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    2 938
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 2 938
    Par défaut
    pas sûr, modifications lourdes ça suffit pas ???

    quels sont les avantages que leur méthode propose ?
    aucun

    et Oracle recommande bien de ne plus utiliser utl_file_dir...

  5. #5
    Membre confirmé
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    155
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2006
    Messages : 155
    Par défaut
    Merci beaucoup.

    Pas d'autres arguments, avant que je flaggue à 'résolu' ?

    Cordialement.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. UTL_FILE.FOPEN avec directory oracle
    Par fguigui dans le forum PL/SQL
    Réponses: 18
    Dernier message: 12/05/2010, 15h44
  2. Réponses: 0
    Dernier message: 05/09/2009, 12h45
  3. Démarrer Oracle Internet Directory
    Par himachalene dans le forum Administration
    Réponses: 3
    Dernier message: 02/01/2009, 15h21
  4. [Oracle 9i]Lire le dossier UNIX d'un directory Oracle
    Par BugFactory dans le forum Oracle
    Réponses: 2
    Dernier message: 03/03/2006, 17h46
  5. [ORACLE] Create Directory et droit
    Par shaun_the_sheep dans le forum Administration
    Réponses: 2
    Dernier message: 02/11/2004, 09h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo