Database link 明文密碼bug 更正了
Database link 明文密碼bug 更正了。
在oracle 8i,9i,10gR1 中sys.link$ 中將database link 的明文賬號密碼暴露在大庭廣眾之下,簡直太危險了。
在五年前我就想Oracle 真是厲害,只管自己的DB 安全,以別的DB 不管我的事的精神讓人擔心。但此擔心在10gR2 下已經不用了,應為Oracle 已經修復了此安全隱患,讓我們看到了Oracle database 在安全方面一直在進步。
10gR1:
SQL> select * from v$version;
BANNER
--------------------------------------------------------
----------------------------------------
Oracle Database 10g Release 10.1.0.5.0 - Production
PL/SQL Release 10.1.0.5.0 - Production
CORE 10.1.0.5.0 Production
TNS for 32-bit Windows: Version 10.1.0.5.0 - Production
NLSRTL Version 10.1.0.5.0 - Production
10gR2:
SQL> select * from v$version;
BANNER
--------------------------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bi
PL/SQL Release 10.2.0.3.0 - Production
CORE 10.2.0.3.0 Production
TNS for Solaris: Version 10.2.0.3.0 - Production
NLSRTL Version 10.2.0.3.0 - Production
SQL> select userid,password from sys.link$;
USERID PASSWORD
---------- --------------------
CURRENT_USER FLOWER
TRIM(NAME) TRIM(HOST) USERID PASSWORD
------------- ------------- --------------- ---------
DBLINK_LIS study LIS ---密碼為空
如果你的Product Database 還有8i,9i 和10gR1 時,sys.link$ 許可權一定要保管好。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/34596/viewspace-606023/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- CSDN明文密碼洩露密碼
- link$中明文存放了建立dblink的使用者名稱和密碼密碼
- 明文顯示密碼效果詳解密碼
- 密碼為什麼明文存放密碼
- 點選密碼框明文和密文顯示切換密碼
- database link概述Database
- CREATE DATABASE LINKDatabase
- Database Link使用Database
- 建立Database LinkDatabase
- oracle database linkOracleDatabase
- Management on database linkDatabase
- 美股券商Robinhood承認以明文方式儲存了部分使用者密碼密碼
- Linux可以明文傳輸密碼的工具sshpassLinux密碼
- zepto點選檢視密碼明文效果程式碼例項密碼
- Database Link的建立Database
- Oracle Database Link ProblemsOracleDatabase
- 快應用如何實現密碼明文和密文切換顯示密碼
- Oracle database link 詳解OracleDatabase
- oracle database link 應用OracleDatabase
- oracle database link 的使用OracleDatabase
- db link洩露密碼的處理密碼
- 漫話:將密碼明文儲存在資料庫是真的low!密碼資料庫
- Chrome瀏覽器擴充套件程式可竊取明文密碼Chrome瀏覽器套件密碼
- 擔心OpenSSL使用被NSA染指的密碼?這個Bug幫大忙了密碼
- oracle database link (dblink) 工作原理OracleDatabase
- Oracle Database Link Problems【Blog 搬家】OracleDatabase
- database link 關閉session問題DatabaseSession
- Database Link 建立注意的兩點Database
- 妙用DEBUG清除CMOS密碼密碼
- 「密碼學」雜湊為什麼要將鹽加在明文後面?密碼學
- Linux下wireshark抓包驗證telnet明文傳輸密碼Linux密碼
- Oracle 12.2 使用Database Link優化Standby Database WorkloadOracleDatabase優化
- 新版TP-link路由器無線wifi密碼的修改方法,TP-LINK路由器wifi密碼怎麼修改?路由器WiFi密碼
- PDF密碼忘記了,如何找回口令密碼密碼
- 谷歌發現G Suite漏洞:部分密碼明文儲存長達十四年谷歌UI密碼
- 關於database link的物件型別Database物件型別
- create database link中的identified by valuesDatabaseIDE
- 分散式資料庫元件——Database Link分散式資料庫元件Database