El 9/02/07, Juan Carlos Bravo Celis
On 09/02/07, Carlos E. R.
wrote: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-02-09 12:35 +0100, miguel gmail escribió:
cuando se trabaja con oracle, por seguridad, es recomendable que las variables de entorno,
$ORACLE_BASE, $ORACLE_HOME,
no esten disponibles para todos los usuarios, pues cualquiera que tenga acceso a estas, podra ejecutar algunos comandos del oracle, y adicionalmente, si el usuario de sistema, se encuentra en los grupos oinstall, dba y oper, podra tener acceso total a la base de datos, sin ser usuario de la misma, esto lo aprendi hace un dia, y por eso la preocupacion.
Ahhhh, eso me lo apunto. No lo sabía, y es importante.
Pero cualquier usuario puede aprenderse eso y definir las variables cuando quiera.
Tienes razon Carlos, es por eso que siempre hay que supervisar este tema, y root debe vigilar que en los grupos mencionados, solo se encuentren los usuarios en los que se confia.
vigilar ??? mmmm.. se supone que solamente el administrador puede adicionar nuevos usuarios a un grupo !!! y en este caso el administrador es usted !!!! caso, derrepente encuentre que alguien nuevo esta en un grupo que no deberia, algo anda malo en vuestro sistema !!! :-( salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org