Quais são as configurações de rede trusted ( confiavel ) possíveis?

Enviado por Cesar Inacio Martins em qui, 21/05/2009 - 14:21
Versão para impressãoEnviar para amigoVersão PDF

ATENÇÃO: As configurações de trusted são todas a nivel de sistema operacional , portanto elas tem efeitos sobre outras aplicações como telnet/rsh,rcp,rlogin , etc.

SE FOR NECESSÁRIO UTILIZAR - USE COM MUITO CUIDADO!

Comentário pessoal: Não considero nenhum dos métodos de trusted para acesso ao banco de dados seguro pois além de efetar outras aplicações estão passiveis de falhas de segurança a nivel do sistema operacional

Recomendação: Ler artigo sobre cuidados a tomar quando utilizado usuários baseados no sistema operacional

  • $HOME/.netrc
    Netrc é definido para o usuário na maquina onde a aplicação é executada.
    Utilizado apenas pelas aplicações clientes em ambiente UNIX.
    Arquivo deve ter permissão de leitura apenas para o owner (chmod 400)
    Neste arquivo , define a senha do usuário que seriá utilizado para conectar na maquina onde se encontra o banco de dados.
    Este tipo de acesso pode ser bloquado com a opção r=0 no sqlhosts
       # Sintaxe
     machine <hostname> login <usuario> password <senha do usuario>
   # Exemplo
     machine codsrv222 login jleite password milk
     machine 320wk344  login jleite password milk

  • /etc/hosts.equiv ou \%WINDIR%\system32\drivers\etc\hosts.equiv
    Este arquivo deve ser configurado na maquina onde está o banco e nele será listado quais usuários e hosts podem ter acesso a maquina sem que a senha seja solicitada.
    Este tipo de acesso pode ser bloquado com a opção s=0 no sqlhosts
       # Sintaxe
   [+|host] [usuario]
   # Exemplo
   srvLinux cmartins 
   srvLinux rodrigo
   srvUnix
   + # Este sinal de mais, libera conexão de qualquer host e todos os usuários.

  • $HOME/.rhosts
    É similar ao hosts.equiv da maquina. Este arquivo é consultado quando nenhuma informação é encontrada no hosts.equiv.
    Este arquivo deve ficar no diretório de um usuário e apenas acessos com este usuário será permitido, isso ainda conforme seu conteudo.
    O owner do arquivo deve ser o mesmo do usuário onde foi salvo e sua permissão de leitura deve ser apenas para o owner (chmod 400).
    Este tipo de acesso pode ser bloquado com a opção s=0 no sqlhosts
  • $INFORMIXDIR/etc/hosts.equiv
    Utilizado apenas entre instancias do Informix.
    Valido apenas ambientes com RSS, SDS ou HDR e quando há a opção s=6 no sqlhosts (limita a porta apenas para acesso de RSS,SDS e HDR)
  • $INFORMIXDIR/etc/passwd_file
    Utilizado apenas pelo Connection Manager para acessar instancias de ambiente HA/MACH11

0
Ainda não votado
Sua avaliação: Nenhum
  • 90 leituras
Tags:

Comentar

O conteúdo deste campo é privado não será exibido ao público.
  • Endereços de páginas de internet e emails viram links automaticamente.
  • Você pode usar tags BBCode no texto.
  • Tags HTML permitidas: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>

Mais informações sobre as opções de formatação

CAPTCHA
Este teste é para bloquear programas automatizados e previnir spams
CAPTCHA de Imagem
Enter the characters shown in the image.
Início