杜絕安全隱患 容易忽視的Oracle安全問題(轉)
杜絕安全隱患 容易忽視的Oracle安全問題(轉)[@more@] 資料庫安全問題一直是人們關注的焦點之一,我們知道一個企業或者機構的資料庫如果遭到駭客的攻擊,而這些資料庫又儲存著非常重要的資料,象銀行、通訊等資料庫,後果將不堪設想。Oracle資料庫使用了多種手段來保證資料庫的安全性,如密碼,角色,許可權等等。
作為Oracle的資料庫管理員都知道,資料庫系統典型安裝後,一般sys和system以及internal這三個使用者具有預設的口令,資料庫安裝成功後,系統管理員作的第一件工作就是修改這些使用者的口令,保證資料庫的安全性。然而,眾多管理員往往忽視了其中的一個安全問題,下面我們就將詳細討論這個問題。
Oracle資料庫系統如果採用典型安裝後,除了建立前面介紹的幾個使用者外,另外還自動建立了一個叫做DBSNMP的使用者,該使用者負責執行Oracle系統的智慧代理(Intelligent Agent),該使用者的預設密碼也是“DBSNMP”。如果忘記修改該使用者的口令,任何人都可以透過該使用者存取資料庫系統。現在我們來看一下該使用者具有哪些許可權和角色,然後來分析一下該使用者對資料庫系統可能造成的損失。
啟動SQL/PLUS程式,使用該使用者登入進入:
作為Oracle的資料庫管理員都知道,資料庫系統典型安裝後,一般sys和system以及internal這三個使用者具有預設的口令,資料庫安裝成功後,系統管理員作的第一件工作就是修改這些使用者的口令,保證資料庫的安全性。然而,眾多管理員往往忽視了其中的一個安全問題,下面我們就將詳細討論這個問題。
Oracle資料庫系統如果採用典型安裝後,除了建立前面介紹的幾個使用者外,另外還自動建立了一個叫做DBSNMP的使用者,該使用者負責執行Oracle系統的智慧代理(Intelligent Agent),該使用者的預設密碼也是“DBSNMP”。如果忘記修改該使用者的口令,任何人都可以透過該使用者存取資料庫系統。現在我們來看一下該使用者具有哪些許可權和角色,然後來分析一下該使用者對資料庫系統可能造成的損失。
啟動SQL/PLUS程式,使用該使用者登入進入:
CODE:
SQL>select * from session_privs;
CREATE SESSION ALTER SESSION UNLIMITED TABLESPACE CREATE TABLE CREATE CLUSTER CREATE SYNONYM CREATE PUBLIC SYNONYM CREATE VIEW CREATE SEQUENCE CREATE DATABASE LINK CREATE PROCEDURE CREATE TRIGGER ANALYZE ANY CREATE TYPE CREATE OPERATOR CREATE INDEXTYPE 來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-962289/,如需轉載,請註明出處,否則將追究法律責任。
上一篇:
LINUX的安裝問題,求教~(轉)
下一篇:
Oracl資料庫中大資料的備份(轉)
![]()
請登入後發表評論
登入
全部評論
|
相關文章
- 被忽視的開發安全問題
- 不可忽視的前端安全問題——XSS攻擊前端
- 我在開發中常忽視的安全問題
- LMCompatibilityLevel 安全隱患
- DNS安全問題有哪些?DNS系統存在哪些安全隱患?DNS
- 滴滴的安全新隱患
- web應用存在的10大安全問題,安全測試不容忽視!Web
- Laravel Bindings 的一處安全隱患Laravel
- 被忽視的大型網際網路企業安全隱患:第三方開源WiKi程式
- 容易被國人忽視的Steam隱形銷售點
- 企業不可忽視的資料儲存和資料安全問題!
- RSA2010:雲安全需急迫解決的安全隱患
- Beego 中容易被我們忽視的問題之 Memory 快取篇Go快取
- iOS開發如何避免安全隱患iOS
- 發現安全隱患的“火眼金睛”
- 免費代理IP有哪些安全隱患
- setTimeout()中容易忽視的要點
- 解構IoT安全隱患,探尋安全防護部署新思路
- 自籤SSL證書有哪些安全隱患
- 中安威士:三大安全隱患,不得不防的企業資料問題
- Pandas切片操作:很容易忽視的SettingWithCopyWarning
- Linux安全問題的google重視LinuxGo
- 直播APP開發中個人資訊及財產安全問題不可忽視APP
- 預留後門成“定時炸彈” IoT裝置安全問題不容忽視
- Linux需要防毒軟體嗎?存在安全隱患嗎?Linux防毒
- 安全隱患需構建資訊保安體系
- 海外 | 威脅物聯網的7大安全隱患
- ChatGPT背後的安全隱患,誰來管比較放心?ChatGPT
- 您與該網站的連線不是私密連線,存在安全隱患,解決瀏覽器提示連線不安全的問題網站瀏覽器
- 數字化醫療建設中的網路安全隱患
- 關於區塊鏈技術安全隱患的解決方案區塊鏈
- MySQL 你可能忽視的選擇問題MySql
- es6中容易忽視的細節(三)
- 難道你還敢忽視網路安全嗎?
- 從客戶端遊戲漏洞看開發中的安全隱患客戶端遊戲
- 容易忽視的十大SQL最佳化方案!SQL
- 經點永固:鎖固小元件 杜絕大問題元件
- 家居智慧化背後,安全隱患顧慮只是顧慮嗎?
- 部署SSL證書好處多多,遠離網路安全隱患