home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / database / oracle / 2527 < prev    next >
Encoding:
Text File  |  1992-12-16  |  2.5 KB  |  58 lines
  1. Newsgroups: comp.databases.oracle
  2. Path: sparky!uunet!cs.utexas.edu!usc!sdd.hp.com!elroy.jpl.nasa.gov!ames!daffodil!opium.cs.odu.edu!aiko
  3. From: aiko@opium.cs.odu.edu (John K Hayes)
  4. Subject: Re: Question about OPS$LOGIN and Oracle Passwords
  5. Message-ID: <1992Dec16.170432.14172@cs.odu.edu>
  6. Sender: news@cs.odu.edu (News File Owner)
  7. Nntp-Posting-Host: opium.cs.odu.edu
  8. Organization: Old Dominion University, Norfolk, Va
  9. References: <1992Dec14.200952.22697@netcom.com>
  10. Date: Wed, 16 Dec 1992 17:04:32 GMT
  11. Lines: 45
  12.  
  13. In article <1992Dec14.200952.22697@netcom.com> sjs@netcom.com (Stephen Schow) writes:
  14. >We routinely use the OPS$LOGIN feature of Oracle for all of our users.  This
  15. >way they don't have to worry about anything once they are logged onto the
  16. >UNIX machine.  They just type program / to run it with their UNIX login info.
  17. >
  18. >Question:  
  19. >
  20. >When we create a new user as follows:
  21. >
  22. >    grant connect to ops$user identified by bogus;
  23. >
  24. >and we actually use the word 'bogus' as the oracle password.
  25. >
  26. >Does this mean that user ops$user could login to Oracle with either
  27. >the /, which would use his UNIX login info, or with 'bogus' as the
  28. >password?
  29.  
  30. I believe what oracle does with the autologin feature is just use the current
  31. user's operating system userid to come up with the ops$user account, then
  32. automatically log into that account using whatever password you gave it,
  33. i.e. - bogus.  It does not have anything to do with the operating system
  34. account password.  You can't keep the two passwords the same, since your
  35. oracle passwords probably never change but your operating system passwords
  36. do change.  You would have to keep the two in synch every time one changes.
  37. It's not really necessary anyway.  
  38.  
  39. Oracle *does* use the password you assigned in the grant, it just provides
  40. it automatically.  You can log into someone else's oracle account by just
  41. giving that password if you know it.  So, yes, someone could do this:
  42.  
  43. connect ops$dbauser/bogus
  44.  
  45. if the dba account is set up for autologin with a 'bogus' password.
  46. Probably not such a good idea.  
  47.  
  48. What I do is make all accounts autologin, but assign a different password
  49. for each one and the passwords never change.  No one ever needs to know
  50. what their password is, and no one can log into anyone else's account
  51. since they don't know what the oracle password is (unless, of course, they
  52. know the person's operating system password and log into that).
  53.  
  54. john
  55. -- 
  56.     ---{john hayes}  OLDOMINISITY; Norfolk, Virginia USA
  57.                      internet: aiko@cs.odu.edu
  58.