根源:天极网
数据库平静成绩一贯是人们关注的中间之一,我们知道一个企业年夜概机构的数据库如果遭到黑客的进击,而这些数据库又留存着极度紧张的数据,象银行、通信等数据库,成绩将不胜假想。Oracle数据库运用了多种才具来保证数据库的平静性,如暗码,角色,权限等等。
作为Oracle的数据库管理员都知道,数据库系统典型装置后,一样往常sys和system以及internal这三个用户具有默许的口令,数据库装置乐成后,系统管理员作的第一件工作便是改削这些用户的口令,保证数据库的平静性。然则,众多管理员经常无视了其中的一个平静成绩,下面我们就将具体联结这个成绩。
Oracle数据库系统如果授与典型装置后,除了创建后面引见的几个用户外,其他还自动创建了一个叫做DBSNMP的用户,该用户细心运转Oracle系统的智能代理(Intelligent Agent),该用户的缺省暗码也是“DBSNMP”。如果忘失改削该用户的口令,任何人都可以经由议定该用户存取数据库系统。而今我们来看一下该用户具有哪些权限和角色,然厥后说明一下该用户对数据库系统或许构成的损失。
启动SQL/PLUS步伐,运用该用户登录进入: SQL>select * from session_privs;
CREATE SESSION
ALTER SESSION
UNLIMITED TABLESPACE
CREATE TABLE
CREATE CLUSTER
CREATE SYNONYM
CREATE PUBLIC SYNONYM
CREATE VIEW
CREATE SEQUENCE
CREATE DATABASE LINK
CREATE PROCEDURE
CREATE TRIGGER
ANALYZE ANY
CREATE TYPE
CREATE OPERATOR
CREATE INDEXTYPE
可以看到该用户不是SYS或SYSTEM管理用户,然则,它却具有两个别系级权限:UNLIMITED TABLESPACE和CREATE PUBLIC SYNONYM。
看到这两个权限你应该即速想到,这些都是平静隐患,尤其是UNLIMITED TABLESPACE,它是破裂摧毁数据库系统的进击点之一。如果这时辰你还仍然认为,即使有人运用这个没有改削的口令登录进数据库也构成不了什么损失的话,我就不得不提醒你:该用户具有UNLIMITED TABLESPACE的系统权限,它可以写一个小的剧本,然后歹意将系统用渣滓数据填满,多么数据库系统也就无法运转,并将间接招致最终的瘫痪。而今许多数据库系统都要求7X24的工作,如果出现了系统用渣滓数据填满的情况,那么,等数据库系统规复时,恐怕不可挽回的损失曾经构成了。
为了保证Oracle数据库系统运转的绝对平静,凶猛建议数据库管理员改削该用户的默许口令,不要为不怀好意的人留下“便利之门”。
版权声明:
原创作品,允许转载,转载时请务必以超链接体式格局标明文章 原始来因 、作者信息和本声明。不然将究查法律责任。