Discussion :

[Fabien Celaia]

Hello,

1) Y a-t-il une possibilité d'empêcher un administrateur de la machine de se connecter en local à une instance Oracle via sqlplus /nolog + connect / as sysdba ? Ceci me semble être une faille importante dans la sécurit des systèmes.

2) Comment marche le fichier de mot de passes, associé au paramètre remote_login_passwordfile ? On le crée en y spécifiant un mot de passe, un nombre d'utilisateurs max, mais comment y insére-t-on les DBA spécifiques ? N'impacte-t-il que les utilisateurs remote (et pas les locaux, cf mon point 1)) ?

[orafrance]

1/ t'enléve les droits sur l'exécutable orapwd et tu es tranquille puisque le fichier de mot de passe est obligatoire

2/ le fichier des passwords est lié au user OS qui le crée

[Fabien Celaia]

Ca n'empeche pas un utilisateur lambda ayant de droits admin de se connecter via sqlplus en local

Et peux-tu etre plus prolixe quant à son utilisation ? Comment y insère-t-on qqun ?

[orafrance]

là je ne peux que te renvoyer à la doc : http://download-west.oracle.com/docs/cd/B10501_01/server.920/a96521/dba.htm#2493

[orafrance]

Ca n'empeche pas un utilisateur lambda ayant de droits admin de se connecter via sqlplus en local

bah si... une connection SYS ne peut être faite qu'avec le fichier de password si je ne me trompe pas