10. Februar 2011

Sicherere Anlage von DB Links

Datenbank Links sind ein einfaches Mittel, um Daten zwischen verschiedenen Datenbank auszutauschen. Ein Datenbank Link speichert die Credential-Information zu der verlinkten Datenbank und so entsteht ein transparenter Zugriff in eine entfernte Datenbank.
Oft findet man Datenbank Links in Webshop Anwendungen. In der DMZ befindet sich der Onlinekatalog, der mit der internen ERP Datenbank über einen Datenbank Link verbunden ist und die aktuellen Daten synchronisiert wie Bestellungen, Lagerbestände etc. Ein direkter Zugang zu der internen DB ist somit entstanden. Die Daten werden dann über verschiedene Konzepte wie z.B. Snaphshots oder MViews ausgetauscht.

Damit man nun den direkten Zugang zu der entfernten DB etwas sicherer verschleiern kann, schlage ich folgendes Vorgehen vor:
Sicherere Anlage von DB Links in einer Oracle DB
  • Es wird grundsätzlich pro Datenbank ein Public Database Link angelegt. Dieser Link enthält die Informationen CONNECT TO mit einem falschen Benutzernamen und Kennwort sowie USING connect_string.
Create public database link dblink@db1 connect to 9292929 identified by 737373 using DB1;
  • Zusätzlich zu diesem Link wird ein Privat-Link mit der Connect-Klausel unter demselben Database link Namen angelegt, aber ohne USING Klausel.
Create database link dblink@db1 connect to scott identified by tiger;
Somit hat man die Credential Informationen etwas verschleiert und etwas mehr Sicherheit erzeugt.

Keine Kommentare:

Kommentar posten