Foros del Web » Programando para Internet » PHP »

Php + Oracle, como hacer para yo no saber la clave que pone el DBA???

Estas en el tema de Php + Oracle, como hacer para yo no saber la clave que pone el DBA??? en el foro de PHP en Foros del Web. Hola amigo trabajo en una empresa grande, ay una base de datos de millones de registros y esta es Oracle, el problema es el Siguiente: ...
  #1 (permalink)  
Antiguo 21/04/2010, 00:54
Avatar de ilen  
Fecha de Ingreso: febrero-2009
Mensajes: 125
Antigüedad: 15 años, 8 meses
Puntos: 2
Php + Oracle, como hacer para yo no saber la clave que pone el DBA???

Hola amigo trabajo en una empresa grande, ay una base de datos de millones de registros y esta es Oracle, el problema es el Siguiente:

-- En los sistema Web que usa la empresa me conecto a la base de datos ORACLE por medio de php y asi poder hacer las consultas y el restro, pero al hacer esto estoy quemando el user,pass,db en algun archivo .php entonces Yo por fuerza me enteraria de la clave de acceso a la base.

Lo que necesito saber esq si alguien ha hecho una pequeña aplicacion, o un metodo o alguna logica, para yo conectarme a la base sin saber los accesos, deberia yo tomarlos de un lado que ponga el Administrador de la base de datos y asi no enterarme de la clave. Es por cuestion de seguridad pero vienen los siguiente problemas:

1)
si el user,pass,db estan en un archivo .txt q el dba lo coloca en algun directorio de ley php necesita acceder a ese archivo por lo tanto yo podria verlo en todo caso.

2) si lo encripto con md5 de php, como me conectaria si necesitaria revertir ese md5 para obtener las claves y eso no existe en la actualidad....

3) si le creo una aplicacion web al dba para q el ponga la ruta donde va estar los accesos a la conexion, entonces yo con php podria consultarlo y saber que ruta puso el en algun campo de la db.

Quisiera que me aconsejaran con manejo esa seguridad para que solo el administrador de la base de datos sepa los accesos sin los programadores de php al conectarce lo sepan.

Espero que me puedan ayudar, Salu2
  #2 (permalink)  
Antiguo 21/04/2010, 01:19
Avatar de abimaelrc
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años, 5 meses
Puntos: 1517
Respuesta: Php + Oracle, como hacer para yo no saber la clave que pone el DBA???

No hay forma de que no se enteren de la contraseña. Lo que puedes hacer, es crear usuarios con restricciones a la base de datos. Pero todos los usuarios que quieras crear una aplicación van a necesitar un usuario y una contraseña.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #3 (permalink)  
Antiguo 21/04/2010, 09:20
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 5 meses
Puntos: 2135
Respuesta: Php + Oracle, como hacer para yo no saber la clave que pone el DBA???

Aqui hay una buena lectura al respecto: http://www.oracle.com/technology/pub...in-phpid1.html

Saludos.
  #4 (permalink)  
Antiguo 21/04/2010, 09:36
Avatar de chalchis  
Fecha de Ingreso: julio-2003
Mensajes: 1.773
Antigüedad: 21 años, 4 meses
Puntos: 21
Respuesta: Php + Oracle, como hacer para yo no saber la clave que pone el DBA???

bueno yo tengo un amigo que trabaja en ibm y pues lo que le dan acceso es una base de datos demo con datos reales, las bases de datos en producción pos nunca vas a tener acceso

Lo ideal es tener un base de pruebas con tus pass como habia mencionado abimaelrc creas usuarios para acceder.

saludos
__________________
gerardo
  #5 (permalink)  
Antiguo 21/04/2010, 10:48
Avatar de ilen  
Fecha de Ingreso: febrero-2009
Mensajes: 125
Antigüedad: 15 años, 8 meses
Puntos: 2
Respuesta: Php + Oracle, como hacer para yo no saber la clave que pone el DBA???

Hola amigo chalchis creo que tienes mas clara la pelicula, pero el problema que cuando ya esta el sistema Web en el lado de desarrollo con datos casi iguales a produccion, cuando el sistema esta probado se lo pasa a produccion, en ese momento php tiene q conectarce con oracle. pero en ese momento la clave del usuario que tiene esos permisos de tablas estan quemadas en un archivo .php y es ay cuando yo se la clave o las personas que la desarrollan lo saben porq la necesitan para conectarce.

El objetivo es como conectarme de PHP a ORACLE sin que el programdor sepa las claves de produccion..... Gracias
  #6 (permalink)  
Antiguo 21/04/2010, 10:57
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 5 meses
Puntos: 2135
Respuesta: Php + Oracle, como hacer para yo no saber la clave que pone el DBA???

Pues algo que puedes hacer y que funciona correctamente es que tu sistema en PHP tenga un archivo de configuración, ya sea config.ini o algo por el estilo, y que al pasar el sistema al equipo que haga el deploy a producción le indiques que tienen que cambiar ese archivo config.ini con los datos reales.

Así el developer no tiene acceso a esos datos, y solo el equipo que se encarga de hacer el deploy a producción.

Saludos.
  #7 (permalink)  
Antiguo 21/04/2010, 11:34
Avatar de chalchis  
Fecha de Ingreso: julio-2003
Mensajes: 1.773
Antigüedad: 21 años, 4 meses
Puntos: 21
Sonrisa Respuesta: Php + Oracle, como hacer para yo no saber la clave que pone el DBA???

claro eso seria mas obvio que la aplicación tenga su propio archivo de configuración
config.php y que ellos solo te den la aplicacion por ejmplo la carpeta Php y el config ahi
varie los datos


saludos
__________________
gerardo
  #8 (permalink)  
Antiguo 21/04/2010, 18:50
Avatar de ilen  
Fecha de Ingreso: febrero-2009
Mensajes: 125
Antigüedad: 15 años, 8 meses
Puntos: 2
De acuerdo Respuesta: Php + Oracle, como hacer para yo no saber la clave que pone el DBA???

Gracias por sus comentarios, Eh estado pensando en la posibilidad del el archivo Config.php que este en produccion, En ese caso una de nuestra fallas en el area esque los programadores tienen acceso a archivos de produccion(solo lectura), Entonces le voy a proponer al DBA que los programadores(incluyendome) no tenga posibilidades de ver archivos de produccion quitandole los acceso Creo que asi seria, Yo les cuento lo que paso mañana... Muchas Gracias por los comentarios.

Etiquetas: clave, dba, oracle
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:28.