Database link 明文密碼bug 更正了

myhuaer發表於2009-06-12
Database密碼

Database link 明文密碼bug 更正了。

在oracle 8i,9i,10gR1 中sys.link$ 中將database link 的明文賬號密碼暴露在大庭廣眾之下,簡直太危險了。
在五年前我就想Oracle 真是厲害,只管自己的DB 安全,以別的DB 不管我的事的精神讓人擔心。但此擔心在10gR2 下已經不用了,應為Oracle 已經修復了此安全隱患,讓我們看到了Oracle database 在安全方面一直在進步。

10gR1:
SQL> select * from v$version;
 
BANNER
--------------------------------------------------------
----------------------------------------
Oracle Database 10g Release 10.1.0.5.0 - Production
PL/SQL Release 10.1.0.5.0 - Production
CORE    10.1.0.5.0      Production
TNS for 32-bit Windows: Version 10.1.0.5.0 - Production
NLSRTL Version 10.1.0.5.0 - Production


10gR2:

SQL> select * from v$version;

BANNER
--------------------------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bi
PL/SQL Release 10.2.0.3.0 - Production
CORE    10.2.0.3.0      Production
TNS for Solaris: Version 10.2.0.3.0 - Production
NLSRTL Version 10.2.0.3.0 - Production
  
  
  
SQL> select userid,password from sys.link$;
  
  
USERID          PASSWORD
---------- --------------------
CURRENT_USER FLOWER
 
TRIM(NAME)    TRIM(HOST)    USERID          PASSWORD
------------- ------------- --------------- ---------
DBLINK_LIS        study                LIS                          ---密碼為空

如果你的Product Database 還有8i,9i 和10gR1 時,sys.link$ 許可權一定要保管好。

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/34596/viewspace-606023/,如需轉載,請註明出處,否則將追究法律責任。

相關文章