杜絕安全隱患 容易忽視的Oracle安全問題(轉)
杜絕安全隱患 容易忽視的Oracle安全問題(轉)[@more@] 資料庫安全問題一直是人們關注的焦點之一,我們知道一個企業或者機構的資料庫如果遭到駭客的攻擊,而這些資料庫又儲存著非常重要的資料,象銀行、通訊等資料庫,後果將不堪設想。Oracle資料庫使用了多種手段來保證資料庫的安全性,如密碼,角色,許可權等等。
作為Oracle的資料庫管理員都知道,資料庫系統典型安裝後,一般sys和system以及internal這三個使用者具有預設的口令,資料庫安裝成功後,系統管理員作的第一件工作就是修改這些使用者的口令,保證資料庫的安全性。然而,眾多管理員往往忽視了其中的一個安全問題,下面我們就將詳細討論這個問題。
Oracle資料庫系統如果採用典型安裝後,除了建立前面介紹的幾個使用者外,另外還自動建立了一個叫做DBSNMP的使用者,該使用者負責執行Oracle系統的智慧代理(Intelligent Agent),該使用者的預設密碼也是“DBSNMP”。如果忘記修改該使用者的口令,任何人都可以透過該使用者存取資料庫系統。現在我們來看一下該使用者具有哪些許可權和角色,然後來分析一下該使用者對資料庫系統可能造成的損失。
啟動SQL/PLUS程式,使用該使用者登入進入:
作為Oracle的資料庫管理員都知道,資料庫系統典型安裝後,一般sys和system以及internal這三個使用者具有預設的口令,資料庫安裝成功後,系統管理員作的第一件工作就是修改這些使用者的口令,保證資料庫的安全性。然而,眾多管理員往往忽視了其中的一個安全問題,下面我們就將詳細討論這個問題。
Oracle資料庫系統如果採用典型安裝後,除了建立前面介紹的幾個使用者外,另外還自動建立了一個叫做DBSNMP的使用者,該使用者負責執行Oracle系統的智慧代理(Intelligent Agent),該使用者的預設密碼也是“DBSNMP”。如果忘記修改該使用者的口令,任何人都可以透過該使用者存取資料庫系統。現在我們來看一下該使用者具有哪些許可權和角色,然後來分析一下該使用者對資料庫系統可能造成的損失。
啟動SQL/PLUS程式,使用該使用者登入進入:
CODE:
SQL>select * from session_privs;
CREATE SESSION ALTER SESSION UNLIMITED TABLESPACE CREATE TABLE CREATE CLUSTER CREATE SYNONYM CREATE PUBLIC SYNONYM CREATE VIEW CREATE SEQUENCE CREATE DATABASE LINK CREATE PROCEDURE CREATE TRIGGER ANALYZE ANY CREATE TYPE CREATE OPERATOR CREATE INDEXTYPE 來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-962289/,如需轉載,請註明出處,否則將追究法律責任。
上一篇:
LINUX的安裝問題,求教~(轉)
下一篇:
Oracl資料庫中大資料的備份(轉)
![]()
請登入後發表評論
登入
全部評論
|
相關文章
- 被忽視的開發安全問題
- 公交wifi隱患多,安全問題堪憂WiFi
- Windows 2000 的安全隱患 (轉)Windows
- 我在開發中常忽視的安全問題
- DNS安全問題有哪些?DNS系統存在哪些安全隱患?DNS
- 運維安全隱患運維
- 不可忽視的前端安全問題——XSS攻擊前端
- web應用存在的10大安全問題,安全測試不容忽視!Web
- LMCompatibilityLevel 安全隱患
- DATABASE VAULT授權的安全隱患Database
- 使用者容易忽視的網路安全錯誤操作盤點
- 被忽視的大型網際網路企業安全隱患:第三方開源WiKi程式
- Laravel Bindings 的一處安全隱患Laravel
- 如何消除MySQL賬號的安全隱患MySql
- 免費WIFI的安全隱患——資訊圖WiFi
- iOS開發如何避免安全隱患iOS
- 企業不可忽視的資料儲存和資料安全問題!
- 全面降低windows系統的安全隱患(五)Windows
- Beego 中容易被我們忽視的問題之 Memory 快取篇Go快取
- 免費代理IP有哪些安全隱患
- 設計院如何解決安全隱患?
- 讓員工成為安全解決方案,而非安全隱患
- spring rest 容易被忽視的後端服務 chunked 效能問題SpringREST後端
- 去除windows身份認證帶來的安全隱患Windows
- 直播APP開發中個人資訊及財產安全問題不可忽視APP
- 解構IoT安全隱患,探尋安全防護部署新思路
- RSA2010:雲安全需急迫解決的安全隱患
- 自籤SSL證書有哪些安全隱患
- sql 一個說起來都知道,工作中容易忽視的問題SQL
- 無線安全隱患分析:使用者位置隱私曝光
- SQL Server的安全隱患:不要以為黑掉的只是SQL SERVER而已。 (轉)SQLServer
- 中安威士:三大安全隱患,不得不防的企業資料問題
- 郵件安全隱患及其防範技術研究
- 預留後門成“定時炸彈” IoT裝置安全問題不容忽視
- 企業資料安全防護要注意五大安全隱患
- 海外 | 威脅物聯網的7大安全隱患
- websphere日誌分析——程式隱患問題Web
- 杜絕無線洩密WLANIPS全面管控安全風險