一个容易忽视的Oracle数据安全问题

2016-02-19 14:50 8 1 收藏

每个人都希望每天都是开心的,不要因为一些琐事扰乱了心情还,闲暇的时间怎么打发,关注图老师可以让你学习更多的好东西,下面为大家推荐一个容易忽视的Oracle数据安全问题,赶紧看过来吧!

【 tulaoshi.com - 编程语言 】

  数据库安全问题一直是人们关注的焦点之一,我们知道一个企业或者机构的数据库如果遭到黑客的攻击,而这些数据库又保存着非常重要的数据,象银行、通信等数据库,后果将不堪设想。Oracle数据库使用了多种手段来保证数据库的安全性,如密码,角色,权限等等。

  作为Oracle的数据库管理员都知道,数据库系统典型安装后,一般sys和system以及internal这三个用户具有默认的口令,数据库安装成功后,系统管理员作的第一件工作就是修改这些用户的口令,保证数据库的安全性。然而,众多管理员往往忽视了其中的一个安全问题,下面我们就将详细讨论这个问题。

  Oracle数据库系统如果采用典型安装后,除了创建前面介绍的几个用户外,另外还自动创建了一个叫做DBSNMP的用户,该用户负责运行Oracle系统的智能代理(Intelligent Agent),该用户的缺省密码也是DBSNMP。如果忘记修改该用户的口令,任何人都可以通过该用户存取数据库系统。现在我们来看一下该用户具有哪些权限和角色,然后来分析一下该用户对数据库系统可能造成的损失。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/bianchengyuyan/)

  启动SQL/PLUS程序,使用该用户登录进入:

SQL select * from session_privs;CREATE SESSIONALTER SESSIONUNLIMITED TABLESPACECREATE TABLECREATE CLUSTERCREATE SYNONYMCREATE PUBLIC SYNONYMCREATE VIEWCREATE SEQUENCECREATE DATABASE LINKCREATE PROCEDURECREATE TRIGGERANALYZE ANYCREATE TYPECREATE OPERATORCREATE INDEXTYPE

  可以看到该用户不是SYS或SYSTEM管理用户,然而,它却具有两个系统级权限:UNLIMITED TABLESPACE和CREATE PUBLIC SYNONYM。

  看到这两个权限你应该马上想到,这些都是安全隐患,尤其是UNLIMITED TABLESPACE,它是破坏数据库系统的攻击点之一。如果这时候你还依然认为,即使有人利用这个没有修改的口令登录进数据库也造成不了什么损失的话,我就不得不提醒你:该用户具有UNLIMITED TABLESPACE的系统权限,它可以写一个小的脚本,然后恶意将系统用垃圾数据填满,这样数据库系统也就无法运行,并将直接导致最终的瘫痪。目前很多数据库系统都要求7X24的工作,如果出现了系统用垃圾数据填满的情况,那么,等数据库系统恢复时,恐怕不可挽回的损失已经造成了。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/bianchengyuyan/)

  为了保证Oracle数据库系统运行的绝对安全,强烈建议数据库管理员修改该用户的默认口令,不要为不怀好意的人留下方便之门。

来源:http://www.tulaoshi.com/n/20160219/1608101.html

延伸阅读
360安全支付怎么设置安全问题   360安全支付怎么设置安全问题?设置安全问题不仅增加支付的安全性还可以在忘记密码的时候通过安全问题找回密码,刚使用360安全支付的小伙伴还不会设置安全问题?接下来小编就教大家360安全支付怎么设置安全问题? 1)打开进入主页后点击。 2)在安全检测页面中点击,在安全问题页面图示下...
标签: SQLServer
  关于SQL SERVER的一些安全问题 BY XUNDI<安全焦点 xundi1@21cn.com www.xfocus.org 目前关于NT服务器的入侵,有很多种方法,如对IIS的漏洞进行利用,但 大家不知道注意到没有,其实通过与NT服务器相关联的SQL数据库服务器 的例子也是很有比例的一种手段。大家可以参看下面的一个新闻报道: http://www.vnunet.com/News/1110938。 H...
标签: ASP
Microsoft推出的ASP(Active Server Page)以简单、易用、功能多、可扩充性等强大功能得到了网友和大多数网管的喜爱,大有完全代替CGI的趋势。但是我要对你说,如果使用ASP的话,你网络的安全同时也大大降低了! 在我继续说下去之前,请你完成以下步骤: 1.下载这个文件“http://home.gbsource.net/xuankong/dll.zip”,解压缩后把...
标签: ASP
      Microsoft推出的asp以简单,易用,多功能,可扩充性等强大功能得到了网友和大多数网管的青睐,大有完全替代cgi的趋势,但是在这里也存在一些问题,如果在使用asp的话,你网络的安全同时也大大降低了!下面为大家举一个例子,请按照下面的步骤:     1,下载这个文件http://home.gbsource.net/x...
婴儿床的安全问题 据调查显示,把婴儿放在松软的床垫、沙发、沙发垫、水床、羊皮垫等地方睡眠都会增加发生SIDS(婴儿猝死综合症)的危险。 围栏 测量一下婴儿床的围栏,保证它们之间的间隔不大于6厘米。如果围栏间隔过大,婴儿的头部就有可能被困在两条围栏之间。 床垫 必须保证床垫绝对适合婴儿的尺寸...

经验教程

283

收藏

25
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部