av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術文章
文章詳情頁

杜絕安全隱患被忽視的Oracle安全問題

瀏覽:137日期:2023-11-25 09:46:22
數據庫安全問題一直是人們關注的焦點之一,我們知道一個企業或者機構的數據庫假如遭到黑客的攻擊,而這些數據庫又保存著非常重要的數據,象銀行、通信等數據庫,后果將不堪設想。Oracle數據庫使用了多種手段來保證數據庫的安全性,如密碼,角色,權限等等。 作為Oracle的數據庫治理員都知道,數據庫系統典型安裝后,一般sys和system以及internal這三個用戶具有默認的口令,數據庫安裝成功后,系統治理員作的第一件工作就是修改這些用戶的口令,保證數據庫的安全性。然而,眾多治理員往往忽視了其中的一個安全問題。 Oracle數據庫系統假如采用典型安裝后,除了創建前面介紹的幾個用戶外,另外還自動創建了一個叫做DBSNMP的用戶,該用戶負責運行Oracle系統的智能代理(Intelligent Agent),該用戶的缺省密碼也是“DBSNMP”。假如忘記修改該用戶的口令,任何人都可以通過該用戶存取數據庫系統。現在我們來看一下該用戶具有哪些權限和角色,然后來分析一下該用戶對數據庫系統可能造成的損失。 啟動SQL/PLUS程序,使用該用戶登錄進入: SQL>select * from session_privs;CREATE SESSIONALTER SESSIONUNLIMITED TABLESPACECREATE TABLECREATE CLUSTERCREATE SYNONYMCREATE PUBLIC SYNONYMCREATE VIEWCREATE SEQUENCECREATE DATABASE LINKCREATE PROCEDURECREATE TRIGGERANALYZE ANYCREATE TYPECREATE OPERATORCREATE INDEXTYPE可以看到該用戶不是SYS或SYSTEM治理用戶,然而,它卻具有兩個系統級權限:UNLIMITED TABLESPACE和CREATE PUBLIC SYNONYM。 看到這兩個權限你應該馬上想到,這些都是安全隱患,尤其是UNLIMITED TABLESPACE,它是破壞數據庫系統的攻擊點之一。假如這時候你還依然認為,即使有人利用這個沒有修改的口令登錄進數據庫也造成不了什么損失的話,那就不得不提醒你:該用戶具有UNLIMITED TABLESPACE的系統權限,它可以寫一個小的腳本,然后惡意將系統用垃圾數據填滿,這樣數據庫系統也就無法運行,并將直接導致最終的癱瘓。 假如出現了系統用垃圾數據填滿的情況,那么,等數據庫系統恢復時,恐怕不可挽回的損失已經造成了。為了保證Oracle數據庫系統運行的絕對安全,強烈建議數據庫治理員修改該用戶的默認口令。
標簽: Oracle 數據庫
主站蜘蛛池模板: 污污的网站在线观看 | 粉嫩一区二区三区性色av | 99视频在线免费观看 | 中文字幕日韩在线 | 妞干网av| 欧美一区二区免费在线 | 欧美性a视频 | 午夜久草 | 三a毛片| 精品视频一区二区三区在线观看 | 狠狠骚| 一区二区三区精品在线视频 | 麻豆av电影网 | 日韩精品 电影一区 亚洲 | 日本xx视频免费观看 | 精品啪啪 | av黄色在线观看 | 黄色在线免费观看 | 91久久精品日日躁夜夜躁国产 | 99热在线播放 | 日韩在线三级 | 成人在线免费看 | 国产亚洲欧美在线 | 日韩欧美在线免费观看视频 | 国产一区二区三区在线 | 国产视频久久久久 | 免费在线观看一区二区三区 | 精品国产黄a∨片高清在线 成人区精品一区二区婷婷 日本一区二区视频 | 亚洲精品乱码久久久久v最新版 | 日韩欧美视频网站 | 久久久婷 | 九九热国产视频 | 色婷婷综合久久久中字幕精品久久 | 色综合中文 | 中文字幕日韩在线 | 欧美一区二区在线免费观看 | 91高清在线视频 | 一区二区三区中文字幕 | 成人免费观看男女羞羞视频 | 欧美激情精品久久久久久 | 日韩欧美在线观看视频网站 |