Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 create dblink identified by values in 11.2.0.4  [new]
AlexVin
Member

Откуда: E-burg
Сообщений: 1055
в 11.2.0.4 по сравнению с 11.2.0.3 DBMS_METADATA.GET_DDL('DB_LINK' стало генерить IDENTIFIED BY VALUES ':1'
а команда создания с хэшем пароля, работающая в 0.3, в 0.4 дает ошибку ora 2153 "invalid VALUES password string".
BY VALUES совсем убрали чтоль?
может кто-нибудь ткнуть в нотку, где описаны эти изменения в секурности?
18 дек 13, 10:43    [15309316]     Ответить | Цитировать Сообщить модератору
 Re: create dblink identified by values in 11.2.0.4  [new]
-2-
Member

Откуда:
Сообщений: 15330
AlexVin,

какой из хешей подставляешь в values?
18 дек 13, 11:07    [15309511]     Ответить | Цитировать Сообщить модератору
 Re: create dblink identified by values in 11.2.0.4  [new]
AlexVin
Member

Откуда: E-burg
Сообщений: 1055
из sys.link$.PASSWORDX того же экземпляра попробовал - тож ORA-02153
18 дек 13, 11:25    [15309621]     Ответить | Цитировать Сообщить модератору
 Re: create dblink identified by values in 11.2.0.4  [new]
AlexVin
Member

Откуда: E-burg
Сообщений: 1055
а так брал просто команду, сгенеренную с паролем DBMS_METADATA.GET_DDL('DB_LINK' в 11.2.0.3
18 дек 13, 11:26    [15309635]     Ответить | Цитировать Сообщить модератору
 Re: create dblink identified by values in 11.2.0.4  [new]
pravednik
Member

Откуда: Jacksonville, FL
Сообщений: 16268
Cкрестить бульдога с носорогом
18 дек 13, 11:41    [15309769]     Ответить | Цитировать Сообщить модератору
 Re: create dblink identified by values in 11.2.0.4  [new]
AlexVin
Member

Откуда: E-burg
Сообщений: 1055
sec_case_sensitive_logon везде TRUE
если про бульдозерога - это создать такого юзера (что от имени хэш зависит - понял) в 11.2.0.4 и попробовать в создание линка подставить хэши из user$ - то результат неудачный - то же самое.
а зависит ли хэш от операционки и четвертой циферки в версии оракла?)

кстати, в link$ формат хэша паролей от user$ отличается

один из вопросов-то - с какого дуба GET_DDL с апгрейдом стал генерить BY VALUES ':1', а не хэш
идеологически этому оправдание придумать не сложно
а нигде не написано - потому как фича не документирована чтоль?
18 дек 13, 12:38    [15310283]     Ответить | Цитировать Сообщить модератору
 Re: create dblink identified by values in 11.2.0.4  [new]
-2-
Member

Откуда:
Сообщений: 15330
AlexVin
а нигде не написано - потому как фича не документирована чтоль?
Security Model
For all objects that have passwords (for example, db links, users, and roles), the following rules apply:
  • A user who has the SELECT_CATALOG_ROLE can see all metadata for an object except the passwords for that object.
  • The SYS user, users who have the EXP_FULL_DATABASE role, and users who own an object can see all metadata for that object, including passwords.
  • 18 дек 13, 12:54    [15310465]     Ответить | Цитировать Сообщить модератору
     Re: create dblink identified by values in 11.2.0.4  [new]
    AlexVin
    Member

    Откуда: E-burg
    Сообщений: 1055
    -2-
    Security Model

    моим попыткам пересоздать линк без знания пароля от привилегированного пользователя это не противоречит)
    документация в этом месте вряд ли поменялась, а вот поведение с апгрейдом поменялось.
    а в 11.2.0.3 данная концепция не соблюдалась что ли?
    18 дек 13, 13:25    [15310804]     Ответить | Цитировать Сообщить модератору
     Re: create dblink identified by values in 11.2.0.4  [new]
    AlexVin
    Member

    Откуда: E-burg
    Сообщений: 1055
    у меня команда
    CREATE PUBLIC DATABASE LINK ххх CONNECT TO uuu IDENTIFIED BY VALUES ...
    
    на .4 с VALUES не выполняется никак (ORA-02153)
    18 дек 13, 15:11    [15311988]     Ответить | Цитировать Сообщить модератору
     Re: create dblink identified by values in 11.2.0.4  [new]
    not
    Member

    Откуда: Екатеринбург
    Сообщений: 9
    1309705.1

    Use of IDENTIFIED BY VALUES is reserved for internal Oracle use only.

    While earlier Oracle releases allowed the use of IDENTIFIED BY VALUES, this
    is not documented as being valid syntax.

    From Oracle release 10gR2, database links must be created using the documented syntax.

    Прикрыли лазейку в 11.2.0.4 :)
    19 дек 13, 08:23    [15314999]     Ответить | Цитировать Сообщить модератору
     Re: create dblink identified by values in 11.2.0.4  [new]
    doker.kg
    Member

    Откуда:
    Сообщений: 35
    not
    1309705.1

    Use of IDENTIFIED BY VALUES is reserved for internal Oracle use only.

    While earlier Oracle releases allowed the use of IDENTIFIED BY VALUES, this
    is not documented as being valid syntax.

    From Oracle release 10gR2, database links must be created using the documented syntax.

    Прикрыли лазейку в 11.2.0.4 :)


    а как переносить хеши теперь ? ))
    13 фев 14, 09:36    [15560707]     Ответить | Цитировать Сообщить модератору
     Re: create dblink identified by values in 11.2.0.4  [new]
    Вячеслав Любомудров
    Member

    Откуда: Владивосток
    Сообщений: 18483
    Сделай экспорт и посмотри в файле дампа какая команда формируется
    13 фев 14, 09:39    [15560727]     Ответить | Цитировать Сообщить модератору
     Re: create dblink identified by values in 11.2.0.4  [new]
    doker.kg
    Member

    Откуда:
    Сообщений: 35
    так дамп жеж в не читаемом виде ? (если вопрос нубский , то звиняйте )) новичёк)
    25 фев 14, 11:17    [15624307]     Ответить | Цитировать Сообщить модератору
     Re: create dblink identified by values in 11.2.0.4  [new]
    Viewer
    Member

    Откуда: Самара
    Сообщений: 5369
    doker.kg
    так дамп жеж в не читаемом виде ?

    Use Original Export
    25 фев 14, 11:47    [15624566]     Ответить | Цитировать Сообщить модератору
     Re: create dblink identified by values in 11.2.0.4  [new]
    doker.kg
    Member

    Откуда:
    Сообщений: 35
    всё получилось, огромная благодарность.
    теперь достаточно перенести только поле password из sys.user$
    27 фев 14, 14:55    [15640140]     Ответить | Цитировать Сообщить модератору
     Re: create dblink identified by values in 11.2.0.4  [new]
    AlexVin
    Member

    Откуда: E-burg
    Сообщений: 1055
    а для тех кто в танке поясните плз - что получилось и каким образом?
    5 мар 14, 14:39    [15677178]     Ответить | Цитировать Сообщить модератору
     Re: create dblink identified by values in 11.2.0.4  [new]
    AlexVin
    Member

    Откуда: E-burg
    Сообщений: 1055
    в файле exp команда выглядит как и в ранних версиях
    при попытке ее выполнить получается ORA-02153
    6 мар 14, 09:27    [15680581]     Ответить | Цитировать Сообщить модератору
     Re: create dblink identified by values in 11.2.0.4  [new]
    Viewer
    Member

    Откуда: Самара
    Сообщений: 5369
    AlexVin
    а для тех кто в танке поясните плз - что получилось и каким образом?

    doker.kg
    теперь достаточно перенести только поле password из sys.user$
    7 мар 14, 09:11    [15686705]     Ответить | Цитировать Сообщить модератору
     Re: create dblink identified by values in 11.2.0.4  [new]
    AlexVin
    Member

    Откуда: E-burg
    Сообщений: 1055
    Viewer
    .

    я не понял, как это помогает воссоздать дблинк по хэшу. или никак?
    7 мар 14, 12:51    [15688174]     Ответить | Цитировать Сообщить модератору
     Re: create dblink identified by values in 11.2.0.4  [new]
    MacDuck
    Member

    Откуда: Москва-Подольск
    Сообщений: 6387
    Как я понял, в 11203 дблинк еще создается, но обращение по нему выдает
    ORA-00600: internal error code, arguments: [kzdlk_zt2 err]

    А начиная с 11204 уже сам синтаксис объявлен ошибочным.
    4 июн 14, 16:42    [16120761]     Ответить | Цитировать Сообщить модератору
     Re: create dblink identified by values in 11.2.0.4  [new]
    AlexVin
    Member

    Откуда: E-burg
    Сообщений: 1055
    12й оракел нормально кушает IDENTIFIED BY VALUES, если команду создания дблинка сгенерить DBMS_METADATA.GET_DDL
    (или взять там строку для пароля из link$, что то же самое) в версии <= 11.2.0.3
    а вот его собственный PASSWORDX уже не подходит
    6 мар 15, 12:40    [17352008]     Ответить | Цитировать Сообщить модератору
    Все форумы / Oracle Ответить