Два вопроса:
- Приложения (процессы) работают на той же машине, что и IDS?
- Запускаются ли они процессом с идентификатором учетной записи приложения или каким-либо пользователем с правами администратора (например, «root»), а при подключении к базе данных указываются имя пользователя и пароль?
Ответы важны, потому что, если процесс выполняется на локальном компьютере (на том же компьютере, что и IDS), а программа работает как «пользователь приложения», тогда для подключения вообще не требуется пароль. Таким образом, истечение срока действия / смена паролей никак не повлияет на систему базы данных.
Если приложения запускаются на той же машине, но запускаются с помощью «root», тогда можно изменить код, который запускает приложения, таким образом, чтобы он теперь выполнял:
run_application
в будущем: 1014 *
su app_user -c run_application
Пользователь 'root', конечно же, уполномочен запускать вещи как другие пользователи, не заботясь о тривиальных деталях, таких как пароли. Возможно, вам придется изменить приложение, чтобы избежать соединения с именем пользователя и паролем, снова.
Если приложения не запускаются на тех же машинах, что и IDS, параметры сложнее. Есть способы достичь этого эффекта; Вы, вероятно, не хотите осуществлять их.
(Свяжитесь со мной в автономном режиме, если вам нужны подробности. Мне также понадобятся некоторые подробности от вас. См. Мой профиль.)