Discussion :

[Z3phur]

Bonjour,

j'ai crée un fichier pour faire un import full de ma base chaque nuit mais je ne voudrais plus mettre le mot de passe en dur dans ce fichier :

exp system/mtp parfile=chemin

Merci pour ceux qui peuvent m'aider.

[lady701]

bonne question
je l'ai tjrs fait en dur


en fait comment tu vas?

[scheu]

je l'ai tjrs fait en dur

Quelle horreur !!!

Si le compte Unix qui fait l'import fait partie du groupe DBA, il suffit de faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

exp \'/ as sysdba\' ...

[Z3phur]

Je vais bien lady merci,

beaucoup de travail en ce moment, nous avons pour projet de passer notre base en cluster.

sinon merci scheu, cela marche aussi sous windob serveur 2003?

[lallio]

tu peux créer un user qui les droit pour faire un import / export full
du coup peut etre que son mot de passe devient moins critique.
Laurent.

[Z3phur]

Oui c'est une solution

[agdid04]

Bonsoir,

Tu peux stocker ton mot de pass dans fichier et proteger ce fichier.
exp system/$MOTPASS
avec mot de pass par exemple MOTPASS= `cat fichier_pass`
Cordialement.

[couak]

tu peux aussi créer autoriser un user OS à se connecter pour faire un export, comme ca inutile de mettre le mot de passe dans la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

create user "OPS$DOMAIN\USERWINDOWS" identified externally"

et après avoir donner les droits d'export tu fais un petit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

exp /@SID parfile=...

[Z3phur]

Merci pour ces réponses je vais tester tout cela demain

[scheu]

sinon merci scheu, cela marche aussi sous windob serveur 2003?

Sous Windows essaie (je ne l'ai pas testé)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

exp "/ as sysdba"

[Z3phur]

Sous Windows essaie (je ne l'ai pas testé)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

exp "/ as sysdba"

Ca marche pas, sniff il faut que je tente quelque chose d'autre

[couak]

essayes ma solution, c'est que je j'utilise au boulot pour exporter sans mettre de mot de passe dans mes scripts

[Z3phur]

tu peux aussi créer autoriser un user OS à se connecter pour faire un export, comme ca inutile de mettre le mot de passe dans la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

create user "OPS$DOMAIN\USERWINDOWS" identified externally"

que représente OPS$DOMAIN pour toi?

je suppose que USERWINDOWS est donc le compte qui lance l'export?

[couak]

Ce préfixe permet d'identifier les utilisateurs Oracle correspondant à un user OS
De mémoire, la version Oracle XE ne possède pas de préfixe.
Par défaut (du moins pour les version <= à 10g) le paramètre os_authent_prefix est valorisé à "OPS$". A vérifier avec la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

show parameters os_authent_prefix

Plus d'infos : http://oracle.developpez.com/guide/a...user/#L1.3.2.1

[louping]

Côté sécurité, le compte external est pas mal.
En effet, stocker le mot de passe dans un fichier, c'est pas terrible...
On peut détourner en stockant dans une DB avec contraintes de lecture...
En plus, sous Unix tous le monde peut voir le mot de passe par un ps -ef si un export est bloqué ou au cours d'un import.
Je mettrais os_authent_prefix='' pour ne pas différencier celui-ci lorsqu'on liste par select username from dba_users ;