Muchas veces en un ámbito corporativo es imprescindible por cuestiones de seguridad encriptar las contraseñas usadas para conectarse a base de datos y así ofuscar la información sensible. Según que solución que se elija para llevar a cabo esto y brindar una barrera mas de seguridad, hay ocasiones en las que se precisa encriptar las contraseñas manualmente.
Para ello, Oracle Application Server (a.k.a. OAS) tanto en sus versiones 11g como 12c proveen un método totalmente nativo para llevar a cabo este proceso.
¿Como Encriptar Las Contraseñas?
1._ Accede como usuario oracle, o en su defecto con el usuario propietario del archivo dads.conf:
Terminal:
|
$ su - oracle
|
Para 11g:
Terminal:
|
$ export ORACLE_HOME=</path/to/Oracle/Home>
$ export PATH=$ORACLE_HOME/Apache/modplsql/conf:$ORACLE_HOME/perl/bin:$PATH
|
Para 12c:
Terminal:
|
$ export ORACLE_HOME=</path/to/Oracle/Home>
$ export PATH=$ORACLE_HOME/ohs/bin:$ORACLE_HOME/perl/bin:$PATH
|
3._ Establezca la variable de entorno para especificar el path de las librerías compartidas adecuadas para su plataforma. Para ello ejecute el siguiente comando:
Terminal:
|
$ export SHLIB_PATH=$ORACLE_HOME/lib:$SHLIB_PATH
|
4._ Muévase al directorio de configuración mod_plsql para la versión actual de Oracle HTTP Server con el siguiente comando:
Para 11g:
Terminal:
|
$ cd $ORACLE_HOME/Apache/modplsql/conf
|
Para 12c:
Terminal:
|
$ cd $ORACLE_HOME/user_projects/domains/<domain_name>/config/fmwconfig/components/OHS/instances/<ohs_instance_name>/mod_plsql/
|
5._ Invoque el siguiente script de Perl para ofuscar la contraseña del archivo DADS.conf:
Terminal:
|
$ perl dadTool.pl -o
|
Con eso debería bastar, si revisa el archivo dads.conf deberia ver el valor de la directiva PlsqlDatabasePassword totalmente encriptado.
Cualquier duda, consulta o sugerencia puede debatirse libremente y con respeto en los comentarios de este articulo.
No hay comentarios:
Publicar un comentario