代码改变世界

小知识:杜绝明文密码,OGG的credentialstore特性

2020-07-16 23:38  AlfredZhao  阅读(546)  评论(0编辑  收藏  举报

之前OGG配置文件中都会明文记录密码,而在OGG12c及以上版本中,有一个特性credentialstore,可以用来杜绝明文密码,提升安全性。
这里测试添加credentialstore并配置数据库用户ogg别名为user,至此可以使用dblogin useridalias user登陆ogg:

GGSCI (jystdrac1) 1> add credentialstore

Credential store created.

GGSCI (jystdrac1) 2> alter credentialstore add user ogg alias user
Password: 

Credential store altered.

GGSCI (jystdrac1) 3> dblogin useridalias user
Successfully logged into database.

GGSCI (jystdrac1 as ogg@crmdb1) 4> info credentialstore

Reading from credential store:

Default domain: OracleGoldenGate

  Alias: user
  Userid: ogg

在配置进程配置文件时,用户密码那里之前都是类似如下配置:

# USERID <用户>, PASSWORD <密码>
USERID ggs_admin, PASSWORD ggs_admin

而有了credentialstore后,就不再需要写上面这样的明文密码,而只需引用其中的别名即可,如下:

# useridalias <credentialstore中设置的别名>
useridalias user