av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術文章
文章詳情頁

杜絕安全隱患被忽視的Oracle安全問題

瀏覽:137日期:2023-11-25 09:46:22
數據庫安全問題一直是人們關注的焦點之一,我們知道一個企業或者機構的數據庫假如遭到黑客的攻擊,而這些數據庫又保存著非常重要的數據,象銀行、通信等數據庫,后果將不堪設想。Oracle數據庫使用了多種手段來保證數據庫的安全性,如密碼,角色,權限等等。 作為Oracle的數據庫治理員都知道,數據庫系統典型安裝后,一般sys和system以及internal這三個用戶具有默認的口令,數據庫安裝成功后,系統治理員作的第一件工作就是修改這些用戶的口令,保證數據庫的安全性。然而,眾多治理員往往忽視了其中的一個安全問題。 Oracle數據庫系統假如采用典型安裝后,除了創建前面介紹的幾個用戶外,另外還自動創建了一個叫做DBSNMP的用戶,該用戶負責運行Oracle系統的智能代理(Intelligent Agent),該用戶的缺省密碼也是“DBSNMP”。假如忘記修改該用戶的口令,任何人都可以通過該用戶存取數據庫系統。現在我們來看一下該用戶具有哪些權限和角色,然后來分析一下該用戶對數據庫系統可能造成的損失。 啟動SQL/PLUS程序,使用該用戶登錄進入: SQL>select * from session_privs;CREATE SESSIONALTER SESSIONUNLIMITED TABLESPACECREATE TABLECREATE CLUSTERCREATE SYNONYMCREATE PUBLIC SYNONYMCREATE VIEWCREATE SEQUENCECREATE DATABASE LINKCREATE PROCEDURECREATE TRIGGERANALYZE ANYCREATE TYPECREATE OPERATORCREATE INDEXTYPE可以看到該用戶不是SYS或SYSTEM治理用戶,然而,它卻具有兩個系統級權限:UNLIMITED TABLESPACE和CREATE PUBLIC SYNONYM。 看到這兩個權限你應該馬上想到,這些都是安全隱患,尤其是UNLIMITED TABLESPACE,它是破壞數據庫系統的攻擊點之一。假如這時候你還依然認為,即使有人利用這個沒有修改的口令登錄進數據庫也造成不了什么損失的話,那就不得不提醒你:該用戶具有UNLIMITED TABLESPACE的系統權限,它可以寫一個小的腳本,然后惡意將系統用垃圾數據填滿,這樣數據庫系統也就無法運行,并將直接導致最終的癱瘓。 假如出現了系統用垃圾數據填滿的情況,那么,等數據庫系統恢復時,恐怕不可挽回的損失已經造成了。為了保證Oracle數據庫系統運行的絕對安全,強烈建議數據庫治理員修改該用戶的默認口令。
標簽: Oracle 數據庫
主站蜘蛛池模板: 在线成人一区 | 亚洲a一区二区 | 天天躁日日躁性色aⅴ电影 免费在线观看成年人视频 国产欧美精品 | 国产偷自视频区视频 | 久久精品久久久久久 | 一区二区三区国产精品 | 99热精品在线 | 免费在线观看av | 国产免费av在线 | 精品成人在线 | 日韩免费看视频 | 欧美精品国产一区二区 | 嫩草研究影院 | 国产亚洲人成a在线v网站 | 一区亚洲 | 欧美成人自拍视频 | 国产成人精品午夜 | 国产一区| 一区二区三区高清在线观看 | 中国一级特黄真人毛片免费观看 | 免费午夜剧场 | 国产成人久久精品一区二区三区 | 男女羞羞在线观看 | 久久精品一级 | 亚洲精品久久久久久一区二区 | 亚洲成人一区二区 | 男女免费观看在线爽爽爽视频 | 亚洲一区精品在线 | 亚洲高清一区二区三区 | 少妇特黄a一区二区三区88av | 色就干 | 国产精品完整版 | 久久99视频这里只有精品 | 欧美一级艳情片免费观看 | 日本视频一区二区三区 | av免费网站在线观看 | 99爱国产 | 99免费在线观看 | 亚洲综合一区二区三区 | 欧美精品福利视频 | 日韩www视频 |