+设为首页 +添加到收藏夹
--田月
【程序编程相关:HTML教程(4)-列表】 【推荐阅读:2004-10-29】 人们经常听到windows的安全漏洞,频繁的遭受病毒攻击等,我们的传统观念是 windows太不安全了;实际上unix/linux如果配置不当,其危险性远远高出人们的想象,大部分人非常重视操作系统的安全,但作为其最重要的数据库应用,你注意它了么?本文旨在介绍数据库级的安全,当然操作系统被攻破的话,那一切免谈. 【扩展信息:关于邮箱的相关报告】 让我带你去试着攻击一台装有oracle的机器1.首先确定被攻击oracle的ip地址(无目的,那就去全网扫描吧,发现1521端口打开的就挑出来,不要说连扫描都不会,f..t)
2.猜测它的sid号;好象很困难,事实上安装oracle时有缺省值,80%的人安装时都不会去修改,或改为很容易猜测的值,比如:orcl.ora.ora8.ora9.oracle.oracle8.oracle9.oracle8i.oracle817.oracle92...
3.连接后,猜测用户名与口令;好象更困难,事实上安装 oracle时,sys.system等系统用户有缺省口令,可惜在9i中,终于改为需用户自己确定口令(不过大部分用户还是沿用以前的口令或使用´oracle´),而且还有被人们遗忘的用户,比如scott,缺省安装时他会被建立起来的.
4.sqlplus scott/tiger@ora_sid 终于登陆进来,可是这个小用户只是用来做测试学习的,我们用他来干什么呢?
键入:
sql> select username,default_tablespace from user_users;username default_tablespace
------------------------------ ------------------------------ ... 下一页