On 09/02/07, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-02-09 12:35 +0100, miguel gmail escribió:
cuando se trabaja con oracle, por seguridad, es recomendable que las variables de entorno,
$ORACLE_BASE, $ORACLE_HOME,
no esten disponibles para todos los usuarios, pues cualquiera que tenga acceso a estas, podra ejecutar algunos comandos del oracle, y adicionalmente, si el usuario de sistema, se encuentra en los grupos oinstall, dba y oper, podra tener acceso total a la base de datos, sin ser usuario de la misma, esto lo aprendi hace un dia, y por eso la preocupacion.
Ahhhh, eso me lo apunto. No lo sabía, y es importante.
Pero cualquier usuario puede aprenderse eso y definir las variables cuando quiera.
Tienes razon Carlos, es por eso que siempre hay que supervisar este tema, y root debe vigilar que en los grupos mencionados, solo se encuentren los usuarios en los que se confia. Aproposito, ya mire el manual "man su", en realidad lo vi despues que envie el correo, y me disculpo por las molestias, siempre se aprende algo y eso es lo bueno de trabajar con tecnolgia, que siempre hay nuevos retos. Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org